Значения частной зоны DNS частной конечной точки Azure
Важно правильно настроить параметры DNS, чтобы IP-адрес частной конечной точки разрешался в полное доменное имя (FQDN) строки подключения.
Возможно, существующие службы Microsoft Azure уже используют конфигурацию DNS для общедоступной конечной точки. Эту конфигурацию нужно переопределить для подключения с помощью частной конечной точки.
Сетевой интерфейс, связанный с частной конечной точкой, содержит сведения для настройки DNS. Сведения о сетевом интерфейсе содержат полное доменное имя и частные IP-адреса для ресурса приватного канала.
Чтобы настраивать параметры DNS для частных конечных точек, можно использовать следующие варианты.
Используйте файл узла (рекомендуется только для тестирования). Для переопределения DNS можно использовать файл узла на виртуальной машине.
Используйте частную зону DNS. Вы можете с помощью частных зон DNS переопределять разрешения DNS для частной конечной точки. Частная зона DNS может быть связана с вашей виртуальной сетью для разрешения конкретных доменов.
Используйте частный сопоставитель Azure (необязательно). Вы можете использовать частный сопоставитель Azure для переопределения разрешения DNS для ресурса приватного канала. Дополнительные сведения о частном сопоставителье Azure см. в статье "Что такое частный сопоставитель Azure?".
Внимание
Мы не рекомендуем переопределять зону, которая активно используется для разрешения общедоступных конечных точек. Подключения к ресурсам не смогут правильно разрешаться без переадресации DNS в общедоступную службу DNS. Чтобы избежать проблем, создайте другое доменное имя или следуйте предлагаемому имени для каждой службы, указанной далее в этой статье.
Существующие зоны Частная зона DNS, связанные с одной службой Azure, не должны быть связаны с двумя разными частными конечными точками службы Azure. Это приведет к удалению начальной записи A и приведет к возникновению проблемы с разрешением при попытке доступа к этой службе из каждой соответствующей частной конечной точки. Создайте зону DNS для каждой частной конечной точки таких служб. Не размещайте записи для нескольких служб в одной зоне DNS.
Настройка зоны DNS служб Azure
Azure создает каноническую DNS-запись имени (CNAME) на общедоступном DNS-сервере. Запись CNAME перенаправляет разрешение в имя частного домена. Разрешение можно переопределить с помощью частного IP-адреса частных конечных точек.
Подключение URL-адреса для существующих приложений не изменяются. Клиентские DNS-запросы к общедоступному DNS-серверу разрешаются в частные конечные точки. Этот процесс не повлияет на существующие приложения.
Внимание
Общие папки Azure необходимо повторно подключить при подключении к общедоступной конечной точке.
Внимание
Частные сети, которые уже используют частную зону DNS для заданного типа, смогут подключаться только к общедоступным ресурсам, если у них нет подключений к частным конечным точкам. В противном случае для завершения последовательности разрешения DNS требуется соответствующая конфигурация DNS в частной зоне DNS. Соответствующая конфигурация DNS — это запись A вручную, указывающая на общедоступный IP-адрес ресурса. Эта процедура не рекомендуется, так как IP-адрес записи A не будет автоматически обновляться, если соответствующий общедоступный IP-адрес изменяется.
Конфигурации частной зоны DNS частной конечной точки будут автоматически создаваться, только если вы используете рекомендуемую схему именования в следующих таблицах.
Для служб Azure используйте рекомендуемые имена зон, как описано в следующих таблицах:
Коммерческое
ИИ и машинное обучение
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Машинное обучение Azure (Microsoft.Machine Обучение Services/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Службы ИИ Azure (Microsoft.CognitiveServices/accounts) | организация | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
| Azure Служба Bot (Microsoft.BotService/botServices) | Бот | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Служба Bot (Microsoft.BotService/botServices) | Маркер | privatelink.token.botframework.com | token.botframework.com |
Аналитика
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Разработка | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Сеть | privatelink.azuresynapse.net | azuresynapse.net |
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | Н/П | privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Обозреватель (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net | {regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com | analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication | privatelink.azuredatabricks.net | azuredatabricks.net |
Службы вычислений
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| пакетная служба Azure (Microsoft.Batch/batchAccounts) | batchAccount | {regionName}.privatelink.batch.azure.com | {regionName}.batch.azure.com |
| пакетная служба Azure (Microsoft.Batch/batchAccounts) | nodeManagement | {regionName}.service.privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/hostpools) | подключение | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Контейнеры
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служба Azure Kubernetes — API Kubernetes (Microsoft.ContainerService/managedClusters) | управление | privatelink. {regionName}.azmk8s.io {subzone}.privatelink.{ regionName}.azmk8s.io | {regionName}.azmk8s.io |
| Реестр контейнеров Azure (Microsoft.ContainerRegistry/registries) | хранилища | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io | azurecr.io {regionName}.data.azurecr.io |
Базы данных
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| База данных SQL Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
| Управляемый экземпляр SQL Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Аналитический отчет | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | Координатор | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Кэш Azure для Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
Гибридные и многооблачные среды
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | гибридная компьютер | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Интеграция
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Сетка событий Azure (Microsoft.EventGrid/темы) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (пространства имен Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Управление API Azure (Microsoft.ApiManagement/service) | шлюз | privatelink.azure-api.net | azure-api.net |
| Службы данных работоспособности Azure (Microsoft.HealthcareApis/workspaces) | пространство здравоохранения | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com | workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Интернет вещей (IoT)
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | Центр Интернета вещей | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| служба подготовки устройств Центр Интернета вещей Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Обновление устройства для Центр Интернета вещей (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Средства массовой информации
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Службы мультимедиа Azure (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint | privatelink.media.azure.net | media.azure.net |
Управление и системы управления
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| служба автоматизации Azure (Microsoft.Automation/automationAccounts) | Веб-перехватчик DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Аналитика/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net |
| Microsoft Purview (Microsoft.Purview/accounts) | организация | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | портал | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Миграция Azure (Microsoft.Migrate/migrateProjects) | По умолчанию. | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Миграция Azure (Microsoft.Migrate/assessmentProjects) | По умолчанию. | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
| Управляемый Grafana Azure (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Безопасность
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Конфигурация приложений Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Аттестация Azure (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Хранилище
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | blob_secondary BLOB-объектов | privatelink.blob.core.windows.net | blob.core.windows.net |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | таблица table_secondary | privatelink.table.core.windows.net | table.core.windows.net |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | queue_secondary очереди | privatelink.queue.core.windows.net | queue.core.windows.net |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | файл | privatelink.file.core.windows.net | file.core.windows.net |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | веб-web_secondary | privatelink.web.core.windows.net | web.core.windows.net |
| Файловая система Azure Data Lake 2-го поколения (Microsoft.служба хранилища/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Синхронизация файлов Azure (Microsoft.служба хранилищаSync/storageSyncServices) | Afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Управляемые диски (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Сеть
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Поиск Azure (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure веб-приложения — приложения-функции Azure (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net | azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Статические веб-приложения Azure (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net | azurestaticapps.net {partitionId}.azurestaticapps.net |
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
1 Для использования со встроенной конечной точкой Центра Интернета вещей, совместимой с концентратором событий. Дополнительные сведения см. в статье о поддержке приватных каналов для встроенной конечной точки Центра Интернета вещей.
Примечание.
В приведенном выше тексте {regionCode} означает код региона (например, eus для восточной части США и ne для Северной Европы). Коды регионов см. в следующих списках:
{regionName} ссылается на полное имя региона (например, на востоке США и на севере Европы). Чтобы получить текущий список регионов Azure и их имена и отображаемые имена, используйте az account list-locations -o table.
Для государственных организаций
ИИ и машинное обучение
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Службы ИИ Azure (Microsoft.CognitiveServices/accounts) | организация | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Машинное обучение Azure (Microsoft.Machine Обучение Services/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Аналитика
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Разработка | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Сеть | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | Н/П | privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication | privatelink.databricks.azure.us | databricks.azure.us |
Службы вычислений
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| пакетная служба Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| пакетная служба Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) | Кормить подключение |
privatelink.wvd.azure.us | wvd.azure.us |
Контейнеры
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Реестр контейнеров Azure (Microsoft.ContainerRegistry/registries) | хранилища | privatelink.azurecr.us {regionName}.privatelink.azurecr.us | azurecr.us {regionName}.azurecr.us |
Базы данных
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| База данных SQL Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Управляемый экземпляр SQL Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Гибридные и многооблачные среды
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Интеграция
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Сетка событий Azure (Microsoft.EventGrid/темы) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Сетка событий Azure (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Службы данных работоспособности Azure (Microsoft.HealthcareApis/workspaces) | пространство здравоохранения | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us | workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Интернет вещей (IoT)
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | Центр Интернета вещей | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| служба подготовки устройств Центр Интернета вещей Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Средства массовой информации
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Управление и системы управления
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| служба автоматизации Azure / (Microsoft.Automation/automationAccounts) | Веб-перехватчик DSCAndHybridWorker | privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Аналитика/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | организация | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | портал | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Безопасность
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Конфигурация приложений Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Хранилище
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | blob_secondary BLOB-объектов | privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | таблица table_secondary | privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | queue_secondary очереди | privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | file_secondary файла | privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | веб-web_secondary | privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Файловая система Azure Data Lake 2-го поколения (Microsoft.служба хранилища/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Сеть
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Поиск Azure (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure веб-приложения (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us | azurewebsites.us scm.azurewebsites.us |
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Примечание.
В приведенном выше тексте {regionCode} означает код региона (например, eus для восточной части США и ne для Северной Европы). Коды регионов см. в следующих списках:
{regionName} ссылается на полное имя региона (например, на востоке США и на севере Европы). Чтобы получить текущий список регионов Azure и их имена и отображаемые имена, используйте az account list-locations -o table.
Китай
ИИ и машинное обучение
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Машинное обучение Azure (Microsoft.Machine Обучение Services/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Аналитика
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | Н/П | privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Обозреватель (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Службы вычислений
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| пакетная служба Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| пакетная служба Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces и Microsoft.DesktopVirtualization/hostpools) | подключение веб-канала | privatelink.wvd.azure.cn | wvd.azure.cn |
Контейнеры
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Базы данных
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| База данных SQL Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Гибридные и многооблачные среды
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Интеграция
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Интернет вещей (IoT)
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | Центр Интернета вещей | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| служба подготовки устройств Центр Интернета вещей Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Средства массовой информации
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Управление и системы управления
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| служба автоматизации Azure / (Microsoft.Automation/automationAccounts) | Веб-перехватчик DSCAndHybridWorker | privatelink.azure-automation.cn | azure-automation.cn |
Безопасность
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Хранилище
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | blob_secondary BLOB-объектов | privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | таблица table_secondary | privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | queue_secondary очереди | privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | file_secondary файла | privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| учетная запись служба хранилища (Microsoft.служба хранилища/storageAccounts) | веб-web_secondary | privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Файловая система Azure Data Lake 2-го поколения (Microsoft.служба хранилища/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Синхронизация файлов Azure (Microsoft.служба хранилищаSync/storageSyncServices) | Afs | privatelink.afs.azure.cn | afs.azure.cn |
Сеть
| Тип ресурса приватного канала | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure веб-приложения (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 Для использования со встроенной конечной точкой Центра Интернета вещей, совместимой с концентратором событий. Дополнительные сведения см. в статье о поддержке приватных каналов для встроенной конечной точки Центра Интернета вещей.
Следующий шаг
Дополнительные сведения об интеграции и сценариях DNS для Приватный канал Azure см. в следующей статье: