Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Det är viktigt att konfigurera DNS-inställningarna korrekt för att matcha ip-adressen för den privata slutpunkten till anslutningssträngens fullständigt kvalificerade domännamn (FQDN).
Befintliga Microsoft Azure-tjänster kanske redan har en DNS-konfiguration för en offentlig slutpunkt. Den här konfigurationen måste åsidosättas för att ansluta med din privata slutpunkt.
Nätverksgränssnittet som är associerat med den privata slutpunkten innehåller information för att konfigurera din DNS. Nätverksgränssnittsinformationen innehåller FQDN- och privata IP-adresser för din privata länkresurs.
Du kan använda följande alternativ för att konfigurera DNS-inställningarna för privata slutpunkter:
Använd värdfilen (rekommenderas endast för testning). Du kan använda värdfilen på en virtuell dator för att åsidosätta DNS.
Använd en privat DNS-zon. Du kan använda privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. Du kan länka en privat DNS-zon till ditt virtuella nätverk för att matcha specifika domäner.
Använd Azure Private Resolver (valfritt). Du kan använda Azure Private Resolver för att åsidosätta DNS-matchningen för en privat länkresurs. Mer information om Azure Private Resolver finns i Vad är Azure Private Resolver?.
Försiktighet
Du bör inte åsidosätta en zon som används aktivt till att matcha offentliga slutpunkter. Anslutningar till resurser kan inte matchas korrekt utan DNS-vidarekoppling till den offentliga DNS-adressen. Undvik problem genom att skapa ett annat domännamn eller följa det föreslagna namnet för varje tjänst som anges senare i den här artikeln.
Befintliga privata DNS-zoner som är länkade till en enda Azure-tjänst bör inte associeras med två olika privata Slutpunkter för Azure-tjänsten. Detta orsakar borttagning av den första A-posten och resulterar i lösningsproblem när du försöker komma åt tjänsten från respektive privat slutpunkt. Skapa en DNS-zon för varje privat slutpunkt för liknande tjänster. Placera inte poster för flera tjänster i samma DNS-zon.
Dns-zonkonfiguration för Azure-tjänster
Azure skapar en kanonisk DNS-post (CNAME) på den offentliga DNS. CNAME-posten omdirigerar lösningen till det privata domännamnet. Du kan åsidosätta lösningen med den privata IP-adressen för dina privata slutpunkter.
Anslutnings-URL:er för dina befintliga program ändras inte. Klientens DNS-begäranden till en offentlig DNS-server löses till dina privata slutpunkter. Processen påverkar inte dina befintliga program.
Viktigt!
Azure-fildelningar måste monteras om ifall de är kopplade till den offentliga slutpunkten.
Försiktighet
- Privata nätverk som använder en privat DNS-zon för en viss resurstyp (till exempel privatelink.blob.core.windows.net/Storage konto) kan bara matcha DNS-frågor till offentliga resurser/offentliga IP-adresser om dessa offentliga resurser inte har några befintliga privata slutpunktsanslutningar. Om detta gäller krävs ytterligare en DNS-konfiguration i den privata DNS-zonen för att slutföra DNS-matchningssekvensen. Annars svarar den privata DNS-zonen på DNS-frågan med en NXDOMAIN eftersom ingen matchande DNS-post skulle hittas i den privata DNS-zonen.
- Återställning till Internet för privata VIRTUELLA DNS-zonlänkar kan implementeras för korrekt DNS-matchning för den offentliga IP-adressen för den offentliga resursen. På så sätt kan DNS-frågor som når privata DNS-zoner vidarebefordras till Azure DNS för offentlig lösning.
- Alternativt skulle en manuellt angiven A-post i den privata DNS-zonen som innehåller den publika IP-adressen för den offentliga resursen tillåta korrekt DNS-upplösning. Den här proceduren rekommenderas inte eftersom den offentliga IP-adressen för A-posten i den privata DNS-zonen inte uppdateras automatiskt om motsvarande offentliga IP-adress ändras för den offentliga resursen.
- Privata konfigurationer av privata DNS-slutpunkter genereras endast automatiskt om du använder det rekommenderade namngivningsschemat i följande tabeller.
För Azure-tjänster använder du de rekommenderade zonnamnen enligt beskrivningen i följande tabeller:
Kommersiellt
AI + Machine Learning
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Machine Learning-arbetsyta (Microsoft.MachineLearningServices/arbetsytor) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Azure Machine Learning-registret (Microsoft.MachineLearningServices/register) | amlregistry | privatelink.api.azureml.ms | api.azureml.ms |
| Azure AI-tjänster (Microsoft.CognitiveServices/konton) | konto | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Robot | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Bevis | privatelink.token.botframework.com | token.botframework.com |
Analystik
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Utv. | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Webb | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | Namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | Namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/fabriker) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/fabriker) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | gateway huvudnod |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | kluster | privatelink. {regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | hyresgäst |
privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/arbetsytor) |
databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
| Microsoft Fabric (Microsoft.Fabric/privateLinkServicesForFabric) | workspace | privatelink.fabric.microsoft.com | fabric.microsoft.com |
Räkna ut
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalt | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | flöde | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | anslutning | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Behållare
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Kubernetes Service – Kubernetes API (Microsoft.ContainerService/managedClusters) | förvaltning | privatelink. {regionName}.azmk8s.io {subzone}.privatelink.{ regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Apps (Microsoft.App/ManagedEnvironments) | hanterade miljöer | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | registre |
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Databaser
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQL Server | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Kassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabell | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analytisk | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | samordnare | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Database for PostgreSQL – enskild server (Microsoft.DBforPostgreSQL/servers) | PostgreSQL-server | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for PostgreSQL – flexibel server (Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQL-server | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL – enskild server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MySQL – flexibel server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | Mariadb-server | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{region}.redisenterprise.cache.azure.net |
| Azure Managed Redis (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {region}.redis.azure.net |
Hybrid + flera moln
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integration
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | Namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | Ämne | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | domän | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | Ämne | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management (Microsoft.ApiManagement/service) | Gateväg | privatelink.azure-api.net | azure-api.net |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | vårdarbetsplats |
privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Sakernas Internet (IoT)
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Enhetsuppdatering för IoT Hubs (Microsoft.DeviceUpdate/accounts) | Enhetsuppdatering | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp |
privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API (gränssnitt för programmering av applikationer) | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Media
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Media Services (Microsoft.Media/mediaservices) | keydelivery livehändelse streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Hantering och styrning
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | Webhook DSC och HybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/säkerhetsvalv) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Backup (Microsoft.RecoveryServices/säkerhetsvalv) | AzureBackup_secondary | privatelink. {regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/valv) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | konto | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | plattform | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Förinställning | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Förinställning | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Resurshantering | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | Grafana (på engelska) | privatelink.grafana.azure.com | grafana.azure.com |
Säkerhet
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | valv | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Förvaring
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Lagringskonto (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | tabell table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | kö kö_sekundär |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | fil | privatelink.file.core.windows.net | file.core.windows.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | webb webb_sekundär |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft.Compute/diskAccesses) | diskar | privatelink.blob.core.windows.net | blob.core.windows.net |
| Azure Elastic SAN (Microsoft.ElasticSan/elasticSans) | volymgrupp | privatelink.blob.core.windows.net | blob.storage.azure.net |
| Azure Files (Microsoft.FileShares/fileShares) | Fildelning | privatelink.file.core.windows.net | file.core.windows.net |
Webb
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | söktjänst | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | Namnområde | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps – Azure Function Apps (Microsoft.Web/sites) | Webbsidor |
privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | SignalR | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites |
privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Web PubSub-tjänsten (Microsoft.SignalRService/WebPubSub) | WebPubSub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1Att använda med IoT Hubs inbyggda Event Hub-kompatibla slutpunkt. Mer information finns i stöd för privata länkar för IoT Hubs inbyggda slutpunkt
2I scenarier där Kudu-konsolen eller Kudu REST API används måste du skapa två DNS-poster som pekar på ip-adressen för den privata slutpunkten i din privata Azure DNS-zon eller anpassade DNS-server. Den första posten är för din app och den andra posten är för SCM-systemet (versionshantering) för din app.
Anmärkning
I texten ovan {regionCode} refererar till regionkoden (till exempel eus för USA, östra och ne för Europa, norra). Se följande listor för regionskoder:
{regionName} avser det fullständiga regionnamnet (till exempel eastus för USA, östra och northeurope för Europa, norra). Om du vill hämta en aktuell lista över Azure-regioner och deras namn och visningsnamn använder du az account list-locations -o table.
Myndigheter
AI + Machine Learning
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure AI-tjänster (Microsoft.CognitiveServices/konton) | konto | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analystik
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | Namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Utv. | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Webb | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/fabriker) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/fabriker) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | gateway huvudnod |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/arbetsytor) |
databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Räkna ut
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalt | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
flöde anslutning |
privatelink.wvd.azure.us | wvd.azure.us |
Behållare
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | registre |
privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Databaser
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQL Server | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Kassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabell | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database for PostgreSQL – enskild server (Microsoft.DBforPostgreSQL/servers) | PostgreSQL-server | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for PostgreSQL – flexibel server (Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQL-server | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL – enskild server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MySQL – flexibel server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | Mariadb-server | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Hybrid + flera moln
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|
Integration
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | Namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | Ämne | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft.EventGrid/domains) | domän | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | vårdarbetsplats |
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Sakernas Internet (IoT)
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Media
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|
Hantering och styrning
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Automation/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/säkerhetsvalv) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/valv) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | konto | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us |
purview.azure.com purviewstudio.azure.us |
Säkerhet
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | valv | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Förvaring
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Lagringskonto (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | tabell table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | kö kö_sekundär |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | fil fil_sekundär |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Lagringskonto (Microsoft.Storage/storageAccounts) | webb webb_sekundär |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Webb
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | söktjänst | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | Namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | Webbsidor |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | Namnområde | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
1I scenarier där Kudu-konsolen eller Kudu REST API används måste du skapa två DNS-poster som pekar på ip-adressen för den privata slutpunkten i din privata Azure DNS-zon eller anpassade DNS-server. Den första posten är för din app och den andra posten är för SCM-systemet (versionshantering) för din app.
Anmärkning
I texten ovan {regionCode} refererar till regionkoden (till exempel eus för USA, östra och ne för Europa, norra). Se följande listor för regionskoder:
{regionName} avser det fullständiga regionnamnet (till exempel eastus för USA, östra och northeurope för Europa, norra). Om du vill hämta en aktuell lista över Azure-regioner och deras namn och visningsnamn använder du az account list-locations -o table.
Kina
AI + Machine Learning
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analystik
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/fabriker) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/fabriker) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | gateway huvudnod |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | kluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Räkna ut
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | globalt | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces och Microsoft.DesktopVirtualization/hostpools) | anslutning för matning |
privatelink.wvd.azure.cn | wvd.azure.cn |
Behållare
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|
Databaser
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQL Server | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Kassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabell | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL – enskild server (Microsoft.DBforPostgreSQL/servers) | PostgreSQL-server | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL – flexibel server (Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQL-server | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL – enskild server (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL – flexibel server (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | Mariadb-server | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Hybrid + flera moln
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|
Integration
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | Namnområde | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Sakernas Internet (IoT)
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Media
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|
Hantering och styrning
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Automation/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Säkerhet
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | valv | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Förvaring
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Lagringskonto (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Lagringskonto (Microsoft.Storage/storageAccounts) | tabell table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Lagringskonto (Microsoft.Storage/storageAccounts) | kö kö_sekundär |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Lagringskonto (Microsoft.Storage/storageAccounts) | fil fil_sekundär |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Lagringskonto (Microsoft.Storage/storageAccounts) | webb webb_sekundär |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Webb
| Resurstyp för privat länk | Underresurs | Privat DNS zonnamn | Vidarebefordrare för offentlig DNS-zon |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | Namnområde | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | Namnområde | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | Webbsidor | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Att använda med IoT Hubs inbyggda Event Hub-kompatibla slutpunkt. Mer information finns i stöd för privata länkar för IoT Hubs inbyggda slutpunkt
Nästa steg
Om du vill veta mer om DNS-integrering och scenarier för Azure Private Link fortsätter du till följande artikel: