Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно правильно настроить параметры DNS, чтобы IP-адрес частной конечной точки преобразовывался в полное доменное имя (FQDN) строки подключения.
Возможно, существующие службы Microsoft Azure уже используют конфигурацию DNS для общедоступной конечной точки. Эту конфигурацию нужно переопределить для подключения с помощью частной конечной точки.
Сетевой интерфейс, связанный с частной конечной точкой, содержит сведения для настройки DNS. Сведения о сетевом интерфейсе содержат полное доменное имя и частные IP-адреса для вашего ресурса приватной ссылки.
Чтобы настраивать параметры DNS для частных конечных точек, можно использовать следующие варианты.
Используйте файл узла (рекомендуется только для тестирования). Для переопределения DNS можно использовать файл узла на виртуальной машине.
Используйте частную зону DNS. Частные зоны DNS можно использовать для переопределения разрешения DNS для частной конечной точки. Частная зона DNS может быть связана с вашей виртуальной сетью для разрешения конкретных доменов.
Используйте частный резолвер Azure (необязательно). Вы можете использовать Azure Private Resolver для переопределения разрешения DNS для ресурса приватной ссылки. Дополнительные сведения о частном сопоставителье Azure см. в статье "Что такое частный сопоставитель Azure?".
Внимание
Мы не рекомендуем изменять зону, которая находится в активном использовании для разрешения общедоступных конечных точек. Подключения к ресурсам не смогут правильно осуществляться без переадресации DNS на общедоступный DNS. Чтобы избежать проблем, создайте другое доменное имя или следуйте предлагаемому имени для каждой службы, указанной далее в этой статье.
Существующие частные зоны DNS, связанные с одной службой Azure, не должны быть ассоциированы с двумя различными частными конечными точками службы Azure. Это приведет к удалению начальной записи A и приведет к проблемам с разрешением при попытке доступа к этой службе из каждой соответствующей частной конечной точки. Создайте зону DNS для каждой частной конечной точки таких служб. Не размещайте записи для нескольких служб в одной зоне DNS.
Настройка зоны DNS служб Azure
Azure создает каноническую DNS-запись имени (CNAME) на общедоступном DNS-сервере. Запись CNAME перенаправляет запрос на разрешение к частному доменному имени. Переопределить разрешение можно с помощью частных IP-адресов конечных точек.
URL-адреса подключения для существующих приложений не изменяются. DNS-запросы клиентов на общедоступные DNS-серверы перенаправляются к вашим частным конечным точкам. Этот процесс не повлияет на существующие приложения.
Внимание
Общие папки Azure необходимо повторно подключить при подключении к общедоступной конечной точке.
Внимание
- Частные сети, использующие частную зону DNS для любого типа ресурса (например, privatelink.blob.core.windows.net/учетная_запись_хранения), могут разрешать запросы DNS только к общедоступным ресурсам или общедоступным IP-адресам, если эти общедоступные ресурсы не имеют существующих подключений к частной конечной точке. Если это применимо, для завершения последовательности разрешения DNS требуется дополнительная конфигурация DNS в частной зоне DNS. В противном случае частная зона DNS будет отвечать на ЗАПРОС DNS с NXDOMAIN, так как в частной зоне DNS не будет найдена соответствующая запись DNS.
- Переключение на Интернет для частных зон DNS и ссылок виртуальной сети может быть реализовано для правильного разрешения DNS для общедоступного IP-адреса общедоступного ресурса. Это позволяет dns-запросам, которые достигают частных зон DNS, пересылаться в Azure DNS для общедоступного разрешения.
- Кроме того, в частной зоне DNS, содержащей общедоступный IP-адрес общедоступного ресурса, вручную введенная запись A, позволит обеспечить надлежащее разрешение DNS. Эта процедура не рекомендуется, так как общедоступный IP-адрес записи A в частной зоне DNS не будет автоматически обновляться, если соответствующий общедоступный IP-адрес изменяется для общедоступного ресурса.
- Конфигурации частной зоны DNS частной конечной точки будут автоматически создаваться, только если вы используете рекомендуемую схему именования в следующих таблицах.
Для служб Azure используйте рекомендуемые имена зон, как описано в следующих таблицах:
Коммерческое
ИИ и машинное обучение
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Службы ИИ Azure (Microsoft.CognitiveServices/accounts) | учетная запись | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Служба Azure Bot (Microsoft.BotService/botServices) | Бот | privatelink.directline.botframework.com | directline.botframework.com |
| Служба Azure Bot (Microsoft.BotService/botServices) | Токен | privatelink.token.botframework.com | token.botframework.com |
Аналитика
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Разработка | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Интернет | privatelink.azuresynapse.net | azuresynapse.net |
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | головной узел шлюза |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | кластер | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | арендатор |
privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) |
databricks_ui_api аутентификация браузера |
privatelink.azuredatabricks.net | azuredatabricks.net |
Вычисление
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Пакетная служба Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Пакетная служба Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | глобальный | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | корм | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/hostpools) | подключение | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Контейнеры
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служба Azure Kubernetes — API Kubernetes (Microsoft.ContainerService/managedClusters) | управление | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Приложения контейнеров Azure (Microsoft.App/ManagedEnvironments) | управляемые среды | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Реестр контейнеров Azure (Microsoft.ContainerRegistry/registries) | реестр |
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Базы данных
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| База данных SQL Azure (Microsoft.Sql/servers) | SQL-сервер | privatelink.database.windows.net | database.windows.net |
| Управляемый экземпляр SQL Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}. {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Кассандра | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Гремлин | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Аналитический | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | координатор | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | сервер postgresql | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | сервер postgresql | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | MySQL-сервер | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | MySQL-сервер | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | сервер MariaDB | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache (кэш Redis) | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Кэш Azure для Redis Enterprise (Microsoft.Cache/RedisEnterprise) | RedisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{region}.redisenterprise.cache.azure.net |
| Управляемый Azure Redis (Microsoft.Cache/RedisEnterprise) | RedisEnterprise | privatelink.redis.azure.net | {instanceName}. {region}.redis.azure.net |
Гибридные и многооблачные среды
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | гибридная компьютер | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Интеграция
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Сетка событий Azure (Microsoft.EventGrid/темы) | тема | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (Microsoft.EventGrid/domains) | домен | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (пространства имен Microsoft.EventGrid/namespaces) | тема | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (пространства имен Microsoft.EventGrid/namespaces) | топикСпейс | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Сетка событий Azure (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Управление API Azure (Microsoft.ApiManagement/service) | Шлюз | privatelink.azure-api.net | azure-api.net |
| Службы данных здравоохранения Azure (Microsoft.HealthcareApis/workspaces) | рабочее пространство в сфере здравоохранения | privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Интернет вещей (IoT)
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | IoT-хаб | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Служба настройки устройств Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Обновление устройств для Центров Интернета Вещей (Microsoft.DeviceUpdate/accounts) | Обновление устройства | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp |
privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API (Интерфейс программирования приложений) | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Средства массовой информации
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Службы мультимедиа Azure (Microsoft.Media/mediaservices) | доставкаключей живоесобытие потоковаяточкадоступа |
privatelink.media.azure.net | media.azure.net |
Управление и системы управления
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| служба автоматизации Azure (Microsoft.Automation/automationAccounts) | вебхук DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | учетная запись | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | портал | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | платформа | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Миграция Azure (Microsoft.Migrate/migrateProjects) | По умолчанию. | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | По умолчанию. | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Управление ресурсами | privatelink.azure.com | azure.com |
| Azure Управляемый Grafana (Microsoft.Dashboard/grafana) | графана | privatelink.grafana.azure.com | grafana.azure.com |
Безопасность
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Конфигурация приложений Azure (Microsoft.AppConfiguration/configurationStores) | хранилища конфигураций | privatelink.azconfig.io | azconfig.io |
| Аттестация Azure (Microsoft.Attestation/attestationProviders) | стандарт | privatelink.attest.azure.net | attest.azure.net |
Хранилище
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | таблица table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | очереди queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | файл | privatelink.file.core.windows.net | file.core.windows.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | веб веб_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Синхронизация файлов Azure (Microsoft.StorageSync/storageSyncServices) | афс | privatelink.afs.azure.net | afs.azure.net |
| Управляемые диски Azure (Microsoft.Compute/diskAccesses) | диски | privatelink.blob.core.windows.net | blob.core.windows.net |
| Azure Elastic SAN (Microsoft.ElasticSan/elasticSans) | volumegroup | privatelink.blob.core.windows.net | blob.storage.azure.net |
Интернет
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Поиск Azure (Microsoft.Search/searchServices) | служба поиска | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure веб-приложения — приложения-функции Azure (Microsoft.Web/sites) | сайты |
privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | сигнализатор | privatelink.service.signalr.net | service.signalr.net |
| Статические веб-приложения Azure (Microsoft.Web/staticSites) | статические сайты |
privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Служба Azure Web PubSub (Microsoft.SignalRService/WebPubSub) | WebPubSub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1 Для использования с конечной точкой подключения, встроенной в Центр Интернета вещей и совместимой с концентратором событий. Дополнительные сведения см. в статье о поддержке приватных каналов для встроенной конечной точки Центра Интернета вещей.
2В сценариях, когда используется консоль Kudu или REST API Kudu, необходимо создать две записи DNS, указывающие на IP-адрес частной конечной точки в частной зоне Azure DNS или пользовательском DNS-сервере. Первая запись для приложения, а вторая запись — для SCM (управление версиями) вашего приложения.
Примечание.
В приведенном выше тексте {regionCode} означает код региона (например, eus для восточной части США и ne для Северной Европы). Коды регионов см. в следующих списках:
{regionName} ссылается на полное имя региона (например, на востоке США и на севере Европы). Чтобы получить текущий список регионов Azure и их имена и отображаемые имена, используйте az account list-locations -o table.
Правительство
ИИ и машинное обучение
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Службы ИИ Azure (Microsoft.CognitiveServices/accounts) | учетная запись | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Аналитика
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Разработка | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Интернет | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | головной узел шлюза |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) |
databricks_ui_api аутентификация браузера |
privatelink.databricks.azure.us | databricks.azure.us |
Вычисление
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Пакетная служба Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Пакетная служба Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | глобальный | privatelink-global.wvd.azure.us | wvd.azure.us |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
кормить подключение |
privatelink.wvd.azure.us | wvd.azure.us |
Контейнеры
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Реестр контейнеров Azure (Microsoft.ContainerRegistry/registries) | реестр |
privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Базы данных
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| База данных SQL Azure (Microsoft.Sql/servers) | SQL-сервер | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Управляемый экземпляр SQL Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}. {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Кассандра | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Гремлин | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | сервер postgresql | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | сервер postgresql | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | MySQL-сервер | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | MySQL-сервер | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | сервер MariaDB | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache (кэш Redis) | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Гибридные и многооблачные среды
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Интеграция
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Сетка событий Azure (Microsoft.EventGrid/темы) | тема | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Сетка событий Azure (Microsoft.EventGrid/domains) | домен | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Службы данных здравоохранения Azure (Microsoft.HealthcareApis/workspaces) | рабочее пространство в сфере здравоохранения |
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Интернет вещей (IoT)
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | IoT-хаб | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Служба настройки устройств Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Средства массовой информации
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Управление и системы управления
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| служба автоматизации Azure / (Microsoft.Automation/automationAccounts) | Веб-перехватчик DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | учетная запись | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | портал | privatelink.purviewstudio.azure.us |
purview.azure.com purviewstudio.azure.us |
Безопасность
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Конфигурация приложений Azure (Microsoft.AppConfiguration/configurationStores) | хранилища конфигураций | privatelink.azconfig.azure.us | azconfig.azure.us |
Хранилище
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | таблица table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | очереди queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | файл file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | веб веб_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Интернет
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Поиск Azure (Microsoft.Search/searchServices) | служба поиска | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure веб-приложения (Microsoft.Web/sites) | сайты |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2В сценариях, когда используется консоль Kudu или REST API Kudu, необходимо создать две записи DNS, указывающие на IP-адрес частной конечной точки в частной зоне Azure DNS или пользовательском DNS-сервере. Первая запись для приложения, а вторая запись — для SCM (управление версиями) вашего приложения.
Примечание.
В приведенном выше тексте {regionCode} означает код региона (например, eus для восточной части США и ne для Северной Европы). Коды регионов см. в следующих списках:
{regionName} ссылается на полное имя региона (например, на востоке США и на севере Европы). Чтобы получить текущий список регионов Azure и их имена и отображаемые имена, используйте az account list-locations -o table.
Китай
ИИ и машинное обучение
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Машинное обучение Azure (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Аналитика
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Фабрика данных Azure (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Фабрика данных Azure (Microsoft.DataFactory/factories) | портал | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | головной узел шлюза |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | кластер | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Вычисление
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Пакетная служба Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Пакетная служба Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces) | глобальный | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Виртуальный рабочий стол Azure (Microsoft.DesktopVirtualization/workspaces и Microsoft.DesktopVirtualization/hostpools) | подключение веб-канала |
privatelink.wvd.azure.cn | wvd.azure.cn |
Контейнеры
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Базы данных
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| База данных SQL Azure (Microsoft.Sql/servers) | SQL-сервер | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Кассандра | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Гремлин | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Таблица | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| База данных Azure для PostgreSQL — отдельный сервер (Microsoft.DBforPostgreSQL/servers) | сервер postgresql | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| База данных Azure для PostgreSQL — гибкий сервер (Microsoft.DBforPostgreSQL/гибкие серверы) | сервер postgresql | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| База данных Azure для MySQL — отдельный сервер (Microsoft.DBforMySQL/servers) | MySQL-сервер | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| База данных Azure для MySQL — гибкий сервер (Microsoft.DBforMySQL/гибкие серверы) | MySQL-сервер | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| База данных Azure для MariaDB (Microsoft.DBforMariaDB/servers) | сервер MariaDB | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Кэш Azure для Redis (Microsoft.Cache/Redis) | redisCache (кэш Redis) | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Гибридные и многооблачные среды
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Интеграция
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Служебная шина Azure (Microsoft.ServiceBus/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Интернет вещей (IoT)
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центр Интернета вещей Azure (Microsoft.Devices/IotHubs) | IoT-хаб | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Служба настройки устройств Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Средства массовой информации
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|
Управление и системы управления
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| служба автоматизации Azure / (Microsoft.Automation/automationAccounts) | Веб-перехватчик DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Безопасность
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | Хранилище | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Хранилище
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | таблица table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | очереди queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | файл file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Учетная запись хранения (Microsoft.Storage/storageAccounts) | веб веб_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Файловая система Azure Data Lake 2-го поколения (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Синхронизация файлов Azure (Microsoft.StorageSync/storageSyncServices) | афс | privatelink.afs.azure.cn | afs.azure.cn |
Интернет
| Тип ресурса приватной ссылки | Подресурс | Имя Частной зоны DNS | Общедоступные серверы переадресации зоны DNS |
|---|---|---|---|
| Центры событий Azure (Microsoft.EventHub/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | пространство имен | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure веб-приложения (Microsoft.Web/sites) | сайты | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 Для использования с конечной точкой подключения, встроенной в Центр Интернета вещей и совместимой с концентратором событий. Дополнительные сведения см. в статье о поддержке приватных каналов для встроенной конечной точки Центра Интернета вещей.
Следующий шаг
Дополнительные сведения об интеграции и сценариях DNS для Приватный канал Azure см. в следующей статье: