你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 专用终结点 DNS 配置

请务必正确配置 DNS 设置,将专用终结点 IP 地址解析为连接字符串的完全限定的域名 (FQDN)。

现有 Microsoft Azure 服务可能已有针对公共终结点的 DNS 配置。 必须替代此配置才能使用专用终结点进行连接。

与专用终结点关联的网络接口包含配置 DNS 所需的信息。 网络接口信息包括专用链接资源的 FQDN 和专用 IP 地址。

可使用以下选项来配置专用终结点的 DNS 设置:

  • 使用主机文件(仅建议用于测试) 。 可以使用虚拟机上的主机文件来替代 DNS。
  • 使用专用 DNS 区域。 你可使用专用 DNS 区域来替代专用终结点的 DNS 解析。 可将专用 DNS 区域链接到虚拟网络,以解析特定的域。
  • 使用 DNS 转发器(可选) 。 你可使用 DNS 转发器来替代专用链接资源的 DNS 解析。 创建 DNS 转发规则,以在虚拟网络中托管的 DNS 服务器上使用专用 DNS 区域。

重要

不建议替代正在用于解析公共终结点的区域。 在不 DNS 转发到公共 DNS 的情况下,与资源的连接无法正确解析。 若要避免出现问题,请创建不同的域名,或对以下每个服务采用建议的名称。

重要

绑定到单个服务的现有专用 DNS 区域不应关联到两个不同的专用终结点,因为这样无法正确解析指向同一服务的两个不同 A 记录。 但绑定到多个服务的专用 DNS 区域不存在此解析限制。

Azure 服务 DNS 区域配置

Azure 将在公共 DNS 上创建一个规范名称 DNS 记录 (CNAME)。 CNAME 记录可将解析重定向到专用域名。 可以用专用终结点的专用 IP 地址替代解析。

应用程序无需更改连接 URL。 使用公共 DNS 服务进行解析时,DNS 服务器将解析为专用终结点。 此过程不会影响现有应用程序。

重要

已将专用 DNS 区域用于给定类型的专用网络如果没有任何专用终结点连接,只能连接到公共资源,否则需要在专用 DNS 区域上进行相应的 DNS 配置才能完成 DNS 解析序列。

对于 Azure 服务,请根据下表中所述使用建议的区域名称:

专用链接资源类型/子资源 专用 DNS 区域名称 公共 DNS 区域转发器
Azure 自动化 /(Microsoft.Automation/automationAccounts)/Webhook、DSCAndHybridWorker privatelink.azure-automation.net azure-automation.net
Azure SQL 数据库 (Microsoft.Sql/servers)/sqlServer privatelink.database.windows.net database.windows.net
Azure SQL 托管实例 (Microsoft.Sql/managedInstances) privatelink.{dnsPrefix}.database.windows.net {instanceName}.{dnsPrefix}.database.windows.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) / Sql privatelink.sql.azuresynapse.net sql.azuresynapse.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) / SqlOnDemand privatelink.sql.azuresynapse.net sqlondemand.azuresynapse.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) / Dev privatelink.dev.azuresynapse.net dev.azuresynapse.net
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) / Web privatelink.azuresynapse.net azuresynapse.net
存储帐户 (Microsoft.Storage/storageAccounts)/Blob (blob, blob_secondary) privatelink.blob.core.windows.net blob.core.windows.net
存储帐户 (Microsoft.Storage/storageAccounts)/表 (table, table_secondary) privatelink.table.core.windows.net table.core.windows.net
存储帐户 (Microsoft.Storage/storageAccounts)/队列 (queue, queue_secondary) privatelink.queue.core.windows.net queue.core.windows.net
存储帐户 (Microsoft.Storage/storageAccounts)/文件 (file, file_secondary) privatelink.file.core.windows.net file.core.windows.net
存储帐户 (Microsoft.Storage/storageAccounts)/Web (web, web_secondary) privatelink.web.core.windows.net web.core.windows.net
Azure Data Lake 文件系统 Gen2 (Microsoft.Storage/storageAccounts)/Data Lake 文件系统 Gen2 (dfs, dfs_secondary) privatelink.dfs.core.windows.net dfs.core.windows.net
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Sql privatelink.documents.azure.com documents.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / MongoDB privatelink.mongo.cosmos.azure.com mongo.cosmos.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Cassandra privatelink.cassandra.cosmos.azure.com cassandra.cosmos.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Gremlin privatelink.gremlin.cosmos.azure.com gremlin.cosmos.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Table privatelink.table.cosmos.azure.com table.cosmos.azure.com
Azure Batch (Microsoft.Batch/batchAccounts) / batchAccount privatelink.batch.azure.com {region}.batch.azure.com
Azure Batch (Microsoft.Batch/batchAccounts) / nodeManagement privatelink.batch.azure.com {region}.service.batch.azure.com
Azure Database for PostgreSQL - 单一服务器 (Microsoft.DBforPostgreSQL/servers) / postgresqlServer privatelink.postgres.database.azure.com postgres.database.azure.com
Azure Database for MySQL (Microsoft.DBforMySQL/servers) / mysqlServer privatelink.mysql.database.azure.com mysql.database.azure.com
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) / mariadbServer privatelink.mariadb.database.azure.com mariadb.database.azure.com
Azure Key Vault (Microsoft.KeyVault/vaults) / vault privatelink.vaultcore.azure.net vault.azure.net
vaultcore.azure.net
Azure Key Vault (Microsoft.KeyVault/managedHSMs) / Managed HSMs privatelink.managedhsm.azure.net managedhsm.azure.net
Azure Kubernetes 服务 - Kubernetes API (Microsoft.ContainerService/managedClusters)/management privatelink.{region}.azmk8s.io
{subzone}.privatelink.{region}.azmk8s.io
{region}.azmk8s.io
Azure 搜索 (Microsoft.Search/searchServices) / searchService privatelink.search.windows.net search.windows.net
Azure 容器注册表 (Microsoft.ContainerRegistry/registries) / registry privatelink.azurecr.io
{region}.privatelink.azurecr.io
azurecr.io
{region}.azurecr.io
Azure 应用程序配置 (Microsoft.AppConfiguration/configurationStores) / configurationStores privatelink.azconfig.io azconfig.io
Azure 备份 (Microsoft.RecoveryServices/vaults) / AzureBackup privatelink.{region}.backup.windowsazure.com {region}.backup.windowsazure.com
Azure Site Recovery (Microsoft.RecoveryServices/vaults) / AzureSiteRecovery privatelink.{region}.siterecovery.windowsazure.com {region}.siterecovery.windowsazure.com
Azure 事件中心 (Microsoft.EventHub/namespaces)/namespace privatelink.servicebus.windows.net servicebus.windows.net
Azure 服务总线 (Microsoft.ServiceBus/namespaces) / namespace privatelink.servicebus.windows.net servicebus.windows.net
Azure IoT 中心 (Microsoft.Devices/IotHubs)/iotHub privatelink.azure-devices.net
privatelink.servicebus.windows.net1
azure-devices.net
servicebus.windows.net
Azure 中继 (Microsoft.Relay/namespaces) / namespace privatelink.servicebus.windows.net servicebus.windows.net
Azure 事件网格 (Microsoft.EventGrid/topics) / topic privatelink.eventgrid.azure.net eventgrid.azure.net
Azure 事件网格 (Microsoft.EventGrid/domains) / domain privatelink.eventgrid.azure.net eventgrid.azure.net
Azure Web 应用 (Microsoft.Web/sites)/sites privatelink.azurewebsites.net azurewebsites.net
Azure 机器学习 (Microsoft.MachineLearningServices/workspaces)/amlworkspace privatelink.api.azureml.ms
privatelink.notebooks.azure.net
api.azureml.ms
notebooks.azure.net
instances.azureml.ms
aznbcontent.net
SignalR (Microsoft.SignalRService/SignalR)/signalR privatelink.service.signalr.net service.signalr.net
Azure Monitor (Microsoft.Insights/privateLinkScopes)/azuremonitor privatelink.monitor.azure.com
privatelink.oms.opinsights.azure.com
privatelink.ods.opinsights.azure.com
privatelink.agentsvc.azure-automation.net
privatelink.blob.core.windows.net
monitor.azure.com
oms.opinsights.azure.com
ods.opinsights.azure.com
agentsvc.azure-automation.net
blob.core.windows.net
认知服务 (Microsoft.CognitiveServices/accounts)/account privatelink.cognitiveservices.azure.com cognitiveservices.azure.com
Azure 文件同步 (Microsoft.StorageSync/storageSyncServices)/afs privatelink.{region}.afs.azure.net {region}.afs.azure.net
Azure 数据工厂 (Microsoft.DataFactory/factories)/dataFactory privatelink.datafactory.azure.net datafactory.azure.net
Azure 数据工厂 (Microsoft.DataFactory/factories)/portal privatelink.adf.azure.com adf.azure.com
Azure Cache for Redis (Microsoft.Cache/Redis)/redisCache privatelink.redis.cache.windows.net redis.cache.windows.net
Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) / redisEnterprise privatelink.redisenterprise.cache.azure.net redisenterprise.cache.azure.net
Microsoft Purview (Microsoft.Purview)/帐户 privatelink.purview.azure.com purview.azure.com
Microsoft Purview (Microsoft.Purview)/门户 privatelink.purviewstudio.azure.com purview.azure.com
Azure 数字孪生 (Microsoft.DigitalTwins) / digitalTwinsInstances privatelink.digitaltwins.azure.net digitaltwins.azure.net
Azure HDInsight (Microsoft.HDInsight) privatelink.azurehdinsight.net azurehdinsight.net
Azure Arc (Microsoft.HybridCompute) / hybridcompute privatelink.his.arc.azure.com
privatelink.guestconfiguration.azure.com
his.arc.azure.com
guestconfiguration.azure.com
Azure Media Services (Microsoft.Media) / keydelivery, liveevent, streamingendpoint privatelink.media.azure.net media.azure.net
Azure 数据资源管理器 (Microsoft.Kusto) privatelink.{region}.kusto.windows.net {region}.kusto.windows.net
Azure Static Web Apps (Microsoft.Web/staticSites) / staticSites privatelink.azurestaticapps.net
privatelink.{partitionId}.azurestaticapps.net
azurestaticapps.net
{partitionId}.azurestaticapps.net
Azure Migrate (Microsoft.Migrate) /迁移项目、评估项目和发现站点 privatelink.prod.migration.windowsazure.com prod.migration.windowsazure.com
Azure 托管 HSM (Microsoft.Keyvault/managedHSMs)/managedhsm privatelink.managedhsm.azure.net managedhsm.azure.net
Azure API 管理 (Microsoft.ApiManagement/service)/gateway privatelink.azure-api.net
privatelink.developer.azure-api.net
azure-api.net
developer.azure-api.net
Microsoft PowerBI (Microsoft.PowerBI/privateLinkServicesForPowerBI) privatelink.analysis.windows.net
privatelink.pbidedicated.windows.net
privatelink.tip1.powerquery.microsoft.com
analysis.windows.net
pbidedicated.windows.net
tip1.powerquery.microsoft.com
Azure 机器人服务 (Microsoft.BotService/botServices) / 机器人 botplinks.botframework.com directline.botframework.com
europe.directline.botframework.com
Azure 机器人服务 (Microsoft.BotService/botServices) / 令牌 bottoken.botframework.com directline.botframework.com
europe.directline.botframework.com

1用于与事件中心兼容的 IoT 中心内置终结点。 若要了解详情,请参阅 IoT 中心内置终结点的专用链接支持

政府机关

专用链接资源类型/子资源 专用 DNS 区域名称 公共 DNS 区域转发器
Azure 自动化 /(Microsoft.Automation/automationAccounts)/Webhook、DSCAndHybridWorker privatelink.azure-automation.us azure-automation.us
Azure SQL 数据库 (Microsoft.Sql/servers)/sqlServer privatelink.database.usgovcloudapi.net database.usgovcloudapi.net
Azure SQL 托管实例 (Microsoft.Sql/managedInstances) privatelink.{dnsPrefix}.database.usgovcloudapi.net {instanceName}.{dnsPrefix}.database.usgovcloudapi.net
存储帐户 (Microsoft.Storage/storageAccounts)/Blob (blob, blob_secondary) privatelink.blob.core.usgovcloudapi.net blob.core.usgovcloudapi.net
存储帐户 (Microsoft.Storage/storageAccounts)/表 (table, table_secondary) privatelink.table.core.usgovcloudapi.net table.core.usgovcloudapi.net
存储帐户 (Microsoft.Storage/storageAccounts)/队列 (queue, queue_secondary) privatelink.queue.core.usgovcloudapi.net queue.core.usgovcloudapi.net
存储帐户 (Microsoft.Storage/storageAccounts)/文件 (file, file_secondary) privatelink.file.core.usgovcloudapi.net file.core.usgovcloudapi.net
存储帐户 (Microsoft.Storage/storageAccounts)/Web (web, web_secondary) privatelink.web.core.usgovcloudapi.net web.core.usgovcloudapi.net
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Sql privatelink.documents.azure.us documents.azure.us
Azure Batch (Microsoft.Batch/batchAccounts) / batchAccount privatelink.batch.usgovcloudapi.net {region}.batch.usgovcloudapi.net
Azure Batch (Microsoft.Batch/batchAccounts) / nodeManagement privatelink.batch.usgovcloudapi.net {region}.service.batch.usgovcloudapi.net
Azure Database for PostgreSQL - 单一服务器 (Microsoft.DBforPostgreSQL/servers)/postgresqlServer privatelink.postgres.database.usgovcloudapi.net postgres.database.usgovcloudapi.net
Azure Database for MySQL (Microsoft.DBforMySQL/servers) / mysqlServer privatelink.mysql.database.usgovcloudapi.net mysql.database.usgovcloudapi.net
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) / mariadbServer privatelink.mariadb.database.usgovcloudapi.net mariadb.database.usgovcloudapi.net
Azure 密钥保管库 (Microsoft.KeyVault/vaults)/vault privatelink.vaultcore.usgovcloudapi.net vault.usgovcloudapi.net
vaultcore.usgovcloudapi.net
Azure 搜索 (Microsoft.Search/searchServices) / searchService privatelink.search.windows.us search.windows.us
Azure 应用程序配置 (Microsoft.AppConfiguration/configurationStores) / configurationStores privatelink.azconfig.azure.us azconfig.azure.us
Azure 备份 (Microsoft.RecoveryServices/vaults) / AzureBackup privatelink.{region}.backup.windowsazure.us {region}.backup.windowsazure.us
Azure Site Recovery (Microsoft.RecoveryServices/vaults) / AzureSiteRecovery privatelink.{region}.siterecovery.windowsazure.us {region}.siterecovery.windowsazure.us
Azure 事件中心 (Microsoft.EventHub/namespaces)/namespace privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure 服务总线 (Microsoft.ServiceBus/namespaces) / namespace privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure IoT 中心 (Microsoft.Devices/IotHubs)/iotHub privatelink.azure-devices.us
privatelink.servicebus.windows.us1
azure-devices.us
servicebus.usgovcloudapi.net
Azure 中继 (Microsoft.Relay/namespaces) / namespace privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure Web 应用 (Microsoft.Web/sites)/sites privatelink.azurewebsites.us azurewebsites.us
Azure Monitor (Microsoft.Insights/privateLinkScopes)/azuremonitor privatelink.adx.monitor.azure.us
privatelink. oms.opinsights.azure.us
privatelink.ods.opinsights.azure.us
privatelink.agentsvc.azure-automation.us
privatelink.blob.core.usgovcloudapi.net
adx.monitor.azure.us
oms.opinsights.azure.us
ods.opinsights.azure.us
agentsvc.azure-automation.us
blob.core.usgovcloudapi.net
认知服务 (Microsoft.CognitiveServices/accounts)/account privatelink.cognitiveservices.azure.us cognitiveservices.azure.us
Azure Cache for Redis (Microsoft.Cache/Redis)/redisCache privatelink.redis.cache.usgovcloudapi.net redis.cache.usgovcloudapi.net
Azure HDInsight (Microsoft.HDInsight) privatelink.azurehdinsight.us azurehdinsight.us

中国

专用链接资源类型/子资源 专用 DNS 区域名称 公共 DNS 区域转发器
Azure 自动化 /(Microsoft.Automation/automationAccounts)/Webhook、DSCAndHybridWorker privatelink.azure-automation.cn azure-automation.cn
Azure SQL 数据库 (Microsoft.Sql/servers)/SQL Server privatelink.database.chinacloudapi.cn database.chinacloudapi.cn
存储帐户 (Microsoft.Storage/storageAccounts)/Blob (blob, blob_secondary) privatelink.blob.core.chinacloudapi.cn blob.core.chinacloudapi.cn
存储帐户 (Microsoft.Storage/storageAccounts)/表 (table, table_secondary) privatelink.table.core.chinacloudapi.cn table.core.chinacloudapi.cn
存储帐户 (Microsoft.Storage/storageAccounts)/队列 (queue, queue_secondary) privatelink.queue.core.chinacloudapi.cn queue.core.chinacloudapi.cn
存储帐户 (Microsoft.Storage/storageAccounts)/文件 (file, file_secondary) privatelink.file.core.chinacloudapi.cn file.core.chinacloudapi.cn
存储帐户 (Microsoft.Storage/storageAccounts)/Web (web, web_secondary) privatelink.web.core.chinacloudapi.cn web.core.chinacloudapi.cn
Azure Data Lake 文件系统 Gen2 (Microsoft.Storage/storageAccounts)/Data Lake 文件系统 Gen2 (dfs, dfs_secondary) privatelink.dfs.core.chinacloudapi.cn dfs.core.chinacloudapi.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Sql privatelink.documents.azure.cn documents.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts)/MongoDB privatelink.mongo.cosmos.azure.cn mongo.cosmos.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts)/Cassandra privatelink.cassandra.cosmos.azure.cn cassandra.cosmos.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts)/Gremlin privatelink.gremlin.cosmos.azure.cn gremlin.cosmos.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts)/Table privatelink.table.cosmos.azure.cn table.cosmos.azure.cn
Azure Batch (Microsoft.Batch/batchAccounts) / batchAccount privatelink.batch.chinacloudapi.cn {region}.batch.chinacloudapi.cn
Azure Batch (Microsoft.Batch/batchAccounts) / nodeManagement privatelink.batch.chinacloudapi.cn {region}.service.batch.chinacloudapi.cn
Azure Database for PostgreSQL - 单一服务器 (Microsoft.DBforPostgreSQL/servers)/postgresqlServer privatelink.postgres.database.chinacloudapi.cn postgres.database.chinacloudapi.cn
Azure Database for MySQL (Microsoft.DBforMySQL/servers)/mysqlServer privatelink.mysql.database.chinacloudapi.cn mysql.database.chinacloudapi.cn
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers)/mariadbServer privatelink.mariadb.database.chinacloudapi.cn mariadb.database.chinacloudapi.cn
Azure 密钥保管库 (Microsoft.KeyVault/vaults)/vault privatelink.vaultcore.azure.cn vaultcore.azure.cn
Azure 事件中心 (Microsoft.EventHub/namespaces)/namespace privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn
Azure 服务总线 (Microsoft.ServiceBus/namespaces)/namespace privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn
Azure IoT 中心 (Microsoft.Devices/IotHubs)/iotHub privatelink.azure-devices.cn
privatelink.servicebus.chinacloudapi.cn1
azure-devices.cn
servicebus.chinacloudapi.cn
Azure 中继 (Microsoft.Relay/namespaces)/namespace privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn
Azure 事件网格 (Microsoft.EventGrid/topics)/topic privatelink.eventgrid.azure.cn eventgrid.azure.cn
Azure 事件网格 (Microsoft.EventGrid/domains)/domain privatelink.eventgrid.azure.cn eventgrid.azure.cn
Azure Web 应用 (Microsoft.Web/sites)/sites privatelink.chinacloudsites.cn chinacloudsites.cn
Azure 机器学习 (Microsoft.MachineLearningServices/workspaces)/amlworkspace privatelink.api.ml.azure.cn
privatelink.notebooks.chinacloudapi.cn
api.ml.azure.cn
notebooks.chinacloudapi.cn
SignalR (Microsoft.SignalRService/SignalR)/signalR privatelink.signalr.azure.cn service.signalr.azure.cn
Azure 文件同步 (Microsoft.StorageSync/storageSyncServices)/afs privatelink.afs.azure.cn afs.azure.cn
Azure 数据工厂 (Microsoft.DataFactory/factories)/dataFactory privatelink.datafactory.azure.cn datafactory.azure.cn
Azure 数据工厂 (Microsoft.DataFactory/factories)/portal privatelink.adf.azure.cn adf.azure.cn
Azure Cache for Redis (Microsoft.Cache/Redis)/redisCache privatelink.redis.cache.chinacloudapi.cn redis.cache.chinacloudapi.cn
Azure HDInsight (Microsoft.HDInsight) privatelink.azurehdinsight.cn azurehdinsight.cn
Azure 数据资源管理器 (Microsoft.Kusto) privatelink.{region}.kusto.windows.cn {region}.kusto.windows.cn

1用于与事件中心兼容的 IoT 中心内置终结点。 若要了解详情,请参阅 IoT 中心内置终结点的专用链接支持

DNS 配置方案

服务的 FQDN 自动解析为公共 IP 地址。 若要解析为专用终结点的专用 IP 地址,请更改 DNS 配置。

DNS 是通过成功解析专用终结点 IP 地址使应用程序正常工作的一个关键组件。

根据你的偏好,以下方案适用于集成的 DNS 解析:

不带自定义 DNS 服务器的虚拟网络工作负荷

此配置适用于不带自定义 DNS 服务器的虚拟网络工作负载。 在此方案中,客户端会向 Azure 提供的 DNS 服务 168.63.129.16 查询专用终结点 IP 地址。 Azure DNS 将负责专用 DNS 区域的 DNS 解析。

注意

此方案使用 Azure SQL 数据库建议的专用 DNS 区域。 对于其他服务,可以使用以下参考来调整模型:Azure 服务 DNS 区域配置

若要正确进行配置,需要以下资源:

以下屏幕截图显示了使用专用 DNS 区域的虚拟网络工作负载中的 DNS 解析序列:

单个虚拟网络和 Azure 提供的 DNS

可将此模型扩展到与同一专用终结点关联的对等互连虚拟网络。 向所有对等虚拟网络的专用 DNS 区域添加新的虚拟网络链接

重要

此配置需要使用单个专用 DNS 区域。 为不同的虚拟网络创建具有相同名称的多个区域时,需要通过手动操作来合并 DNS 记录。

重要

如果你在不同的订阅或甚至在同一订阅的中心辐射型模型中使用专用终结点,请将同一专用 DNS 区域链接到包含需要从区域进行 DNS 解析的客户端的所有中心辐射型虚拟网络。

在此方案中,有一个中心辐射型网络拓扑。 辐射型网络共用一个专用终结点。 辐射型虚拟网络关联到同一专用 DNS 区域。

具有 Azure 提供的 DNS 的中心辐射型拓扑

使用 DNS 转发器的本地工作负荷

要使本地工作负载解析专用终结点的 FQDN,可使用 DNS 转发器在 Azure 中解析 Azure 服务公共 DNS 区域DNS 转发器是在与专用 DNS 区域链接的虚拟网络上运行的虚拟机,可以代理来自其他虚拟网络或本地的 DNS 查询。 这是必需的,因为查询必须从虚拟网络发起到 Azure DNS。 DNS 代理的一些选项包括:运行 DNS 服务的 Windows、运行 DNS 服务的 Linux、Azure 防火墙

以下方案适用于在 Azure 中具有 DNS 转发器的本地网络。 此转发器通过服务器级转发器将所有 DNS 查询解析为 Azure 提供的 DNS 168.63.129.16

注意

此方案使用 Azure SQL 数据库建议的专用 DNS 区域。 对于其他服务,可以使用以下参考来调整模型:Azure 服务 DNS 区域配置

若要正确进行配置,需要以下资源:

下图显示了本地网络中的 DNS 解析顺序。 配置使用 Azure 中部署的 DNS 转发器。 该解析是通过关联到虚拟网络的专用 DNS 区域进行的:

使用 Azure DNS 的本地网络

可以为已有 DNS 解决方案的本地网络扩展此配置。  将本地 DNS 解决方案配置为通过条件转发器将 DNS 流量转发到 Azure DNS。 该条件转发器引用部署在 Azure 中的 DNS 转发器。

注意

 此方案使用 Azure SQL 数据库建议的专用 DNS 区域。 对于其他服务,可以使用以下参考来调整模型:Azure 服务 DNS 区域配置

若要正确进行配置,需要以下资源:

下图显示了本地网络中的 DNS 解析。 DNS 解析按条件转发到 Azure。 该解析是通过关联到虚拟网络的专用 DNS 区域进行的。

重要

 条件转发必须指向建议的公共 DNS 区域转发器。 例如:database.windows.net 而不是 privatelink.database.windows.net。

本地转发到 Azure DNS

使用 DNS 转发器的虚拟网络和本地工作负载

要使工作负载从虚拟网络和本地网络访问专用终结点,请使用 DNS 转发器来解析部署在 Azure 中的 Azure 服务公共 DNS 区域

以下方案适用于在 Azure 中具有虚拟网络的本地网络。 这两种网络都可访问位于共享中心网络的专用终结点。

此 DNS 转发器负责通过服务器级转发器将所有 DNS 查询解析为 Azure 提供的 DNS 服务 168.63.129.16

重要

此配置需要使用单个专用 DNS 区域。 所有从本地和对等虚拟网络建立的客户端连接也必须使用同一专用 DNS 区域。

注意

此方案使用 Azure SQL 数据库建议的专用 DNS 区域。 对于其他服务,可以使用以下参考来调整模型:Azure 服务 DNS 区域配置

若要正确进行配置,需要以下资源:

下图显示了两种网络(本地网络和虚拟网络)的 DNS 解析。 该解析使用 DNS 转发器。 该解析是通过关联到虚拟网络的专用 DNS 区域进行的:

混合方案

专用 DNS 区域组

如果你选择将你的私有终结点与专用 DNS 区域集成,则还会创建一个专用 DNS 区域组。 DNS 区域组是私有 DNS 区域和私有终结点之间的强关联,有助于在私有终结点上有更新时自动更新专用 DNS 区域。 例如,添加或删除区域后,会自动更新专用 DNS 区域。

以前,专用终结点的 DNS 记录是通过脚本创建的(检索有关专用终结点的某些信息,然后将其添加到 DNS 区域)。 使用 DNS 区域组,无需为每个 DNS 区域编写任何额外的 CLI/PowerShell 行。 此外,当你删除专用终结点时,DNS 区域组内的所有 DNS 记录也将被删除。

DNS 区域组的一个常见场景是在中心辐射型拓扑中,它允许在中心中只创建一次专用 DNS 区域,并允许分支向其注册,而不是在每个分支中创建不同的区域。

注意

每个 DNS 区域组最多可支持 5 个 DNS 区域。

注意

不支持将多个 DNS 区域组添加到单个专用终结点。

后续步骤