Privata DNS-zonvärden för privat slutpunkt i Azure
Det är viktigt att konfigurera DNS-inställningarna korrekt för att matcha ip-adressen för den privata slutpunkten till det fullständigt kvalificerade domännamnet (FQDN) för niska veze.
Befintliga Microsoft Azure-tjänster kanske redan har en DNS-konfiguration för en offentlig slutpunkt. Den här konfigurationen måste åsidosättas för att ansluta med din privata slutpunkt.
Nätverksgränssnittet som är associerat med den privata slutpunkten innehåller information för att konfigurera din DNS. Nätverksgränssnittsinformationen innehåller FQDN- och privata IP-adresser för din privata länkresurs.
Du kan använda följande alternativ för att konfigurera DNS-inställningarna för privata slutpunkter:
Använd värdfilen (rekommenderas endast för testning). Du kan använda värdfilen på en virtuell dator för att åsidosätta DNS.
Använd en privat DNS-zon. Du kan använda privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. Du kan länka en privat DNS-zon till ditt virtuella nätverk för att matcha specifika domäner.
Använd Azure Private Resolver (valfritt). Du kan använda Azure Private Resolver för att åsidosätta DNS-matchningen för en privat länkresurs. Mer information om Azure Private Resolver finns i Vad är Azure Private Resolver?.
Varning
Du bör inte åsidosätta en zon som används aktivt till att matcha offentliga slutpunkter. Anslutningar till resurser kan inte matchas korrekt utan DNS-vidarekoppling till den offentliga DNS-adressen. Undvik problem genom att skapa ett annat domännamn eller följa det föreslagna namnet för varje tjänst som anges senare i den här artikeln.
Befintliga privata DNS-zoner som är länkade till en enda Azure-tjänst bör inte associeras med två olika privata Slutpunkter för Azure-tjänsten. Detta orsakar en borttagning av den första A-posten och resulterar i lösningsproblem när du försöker komma åt tjänsten från respektive privat slutpunkt. Skapa en DNS-zon för varje privat slutpunkt för liknande tjänster. Placera inte poster för flera tjänster i samma DNS-zon.
Dns-zonkonfiguration för Azure-tjänster
Azure skapar en kanonisk dns-post (CNAME) för den offentliga DNS-posten. CNAME-posten omdirigerar lösningen till det privata domännamnet. Du kan åsidosätta lösningen med den privata IP-adressen för dina privata slutpunkter.
Anslutnings-URL:er för dina befintliga program ändras inte. Dns-klientbegäranden till en offentlig DNS-server matchar dina privata slutpunkter. Processen påverkar inte dina befintliga program.
Viktigt!
Azure-filresurser måste monteras på nytt om de är anslutna till den offentliga slutpunkten.
Varning
Privata nätverk som redan använder den privata DNS-zonen för en viss typ kan bara ansluta till offentliga resurser om de inte har några privata slutpunktsanslutningar, annars krävs en motsvarande DNS-konfiguration i den privata DNS-zonen för att slutföra DNS-matchningssekvensen. Motsvarande DNS-konfiguration är en manuellt angiven A-post som pekar på resursens offentliga IP-adress. Den här proceduren rekommenderas inte eftersom IP-adressen för A-posten inte uppdateras automatiskt om motsvarande offentliga IP-adress ändras.
Privata konfigurationer av privata DNS-slutpunkter genereras endast automatiskt om du använder det rekommenderade namngivningsschemat i följande tabeller.
För Azure-tjänster använder du de rekommenderade zonnamnen enligt beskrivningen i följande tabeller:
Kommersiellt
AI + Machine Learning
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Mašinsko učenje (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Azure AI-tjänster (Microsoft.CognitiveServices/konton) | konto | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Robot | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Analys
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Utv | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Webb | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/fabriker) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/fabriker) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | gateway-huvudnod |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | klientorganisation | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/arbetsytor) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Compute
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalt | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | anslutning | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Containers
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Kubernetes Service – Kubernetes API (Microsoft.ContainerService/managedClusters) | management | privatelink. {regionName}.azmk8s.io {subzone}.privatelink.{ regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | register | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Databaser
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink. {dnsPrefix}.database.windows.net | {instanceName}. {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Register | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analytisk | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | samordnare | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Database for PostgreSQL – enskild server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for PostgreSQL – flexibel server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL – enskild server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MySQL – flexibel server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
Hybrid + flera moln
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integrering
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | Avsnitt | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | Avsnitt | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management (Microsoft.ApiManagement/service) | Gateway | privatelink.azure-api.net | azure-api.net |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Sakernas Internet (IoT)
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net 1 |
azure-devices.net servicebus.windows.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Enhetsuppdatering för IoT Hubs (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Media
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Media Services (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Hantering och styrning
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/valv) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/valv) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | konto | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Standardvärde | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Standardvärde | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Säkerhet
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | valv | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Storage
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Lagringskonto (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | tabell table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | kö queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | fil | privatelink.file.core.windows.net | file.core.windows.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Webb
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps – Azure Function Apps (Microsoft.Web/sites) | Platser | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{ partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
1Att använda med IoT Hubs inbyggda Event Hub-kompatibla slutpunkt. Mer information finns i stöd för privata länkar för IoT Hubs inbyggda slutpunkt
Kommentar
I texten ovan {regionCode} refererar till regionkoden (till exempel eus för USA, östra och ne för Europa, norra). Se följande listor för regionskoder:
{regionName}avser det fullständiga regionnamnet (till exempel eastus för USA, östra och northeurope för Europa, norra). Om du vill hämta en aktuell lista över Azure-regioner och deras namn och visningsnamn använder du az account list-locations -o table.
Myndigheter
AI + Machine Learning
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure AI-tjänster (Microsoft.CognitiveServices/konton) | konto | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Mašinsko učenje (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analys
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Utv | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Webb | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/fabriker) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/fabriker) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | gateway-huvudnod |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/arbetsytor) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Compute
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalt | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
mata anslutning |
privatelink.wvd.azure.us | wvd.azure.us |
Containers
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | register | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Databaser
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink. {dnsPrefix}.database.usgovcloudapi.net | {instanceName}. {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Register | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database for PostgreSQL – enskild server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for PostgreSQL – flexibel server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL – enskild server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MySQL – flexibel server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Hybrid + flera moln
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|
Integrering
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | Avsnitt | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Sakernas Internet (IoT)
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us 1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Media
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|
Hantering och styrning
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Automation/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/valv) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/valv) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | konto | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Säkerhet
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | valv | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Lagringskonto (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | tabell table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | kö queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | fil file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Webb
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | Platser | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us |
azurewebsites.us scm.azurewebsites.us |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Kommentar
I texten ovan {regionCode} refererar till regionkoden (till exempel eus för USA, östra och ne för Europa, norra). Se följande listor för regionskoder:
{regionName}avser det fullständiga regionnamnet (till exempel eastus för USA, östra och northeurope för Europa, norra). Om du vill hämta en aktuell lista över Azure-regioner och deras namn och visningsnamn använder du az account list-locations -o table.
Kina
AI + Machine Learning
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Mašinsko učenje (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analys
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/fabriker) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/fabriker) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | gateway-huvudnod |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink. {regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalt | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces och Microsoft.DesktopVirtualization/hostpools) | feedanslutning |
privatelink.wvd.azure.cn | wvd.azure.cn |
Containers
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|
Databaser
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Register | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL – enskild server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL – flexibel server (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL – enskild server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL – flexibel server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Hybrid + flera moln
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|
Integrering
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | namnområde | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Sakernas Internet (IoT)
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Media
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|
Hantering och styrning
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Automation/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Säkerhet
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | valv | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Lagringskonto (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Lagringskonto (Microsoft.Storage/storageAccounts) | tabell table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Lagringskonto (Microsoft.Storage/storageAccounts) | kö queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Lagringskonto (Microsoft.Storage/storageAccounts) | fil file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Lagringskonto (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.cn | afs.azure.cn |
Webb
| Resurstyp för privat länk | Underresurs | Namn på privat DNS-zon | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | namnområde | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | namnområde | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | Platser | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Att använda med IoT Hubs inbyggda Event Hub-kompatibla slutpunkt. Mer information finns i stöd för privata länkar för IoT Hubs inbyggda slutpunkt
Gå vidare
Om du vill veta mer om DNS-integrering och scenarier för Azure Private Link fortsätter du till följande artikel: