Azure 私人端點私人 DNS 區域值
請務必正確設定您的 DNS 設定,以將私人端點 IP 位址解析為連接字串的完整網域名稱 (FQDN)。
現有的 Microsoft Azure 服務可能已有公用端點的 DNS 設定。 必須覆寫此設定,才能使用您的私人端點連線。
與私人端點建立關聯的網路介面,包含設定 DNS 所需的資訊。 網路介面資訊包含私人連結資源的 FQDN 和私人 IP 位址。
您可以使用下列選項來設定私人端點的 DNS 設定:
使用主機檔案 (僅建議用於測試)。 您可以使用虛擬機器上的主機檔案來覆寫 DNS。
使用私人 DNS 區域。 您可以使用私人 DNS 區域來覆寫私人端點的 DNS 解析。 私人 DNS 區域可以連結至您的虛擬網路,以解析特定網域。
使用 Azure 私人解析器式 (選用)。 您可使用 Azure 私人解析器來覆寫私人連結資源的 DNS 解析。 如需 Azure 私人解析器的詳細資訊,請參閱什麼是 Azure 私人解析器?。
警告
不建議您覆寫主動用於解析公用端點的區域。 若未將 DNS 轉送至公用 DNS,將無法正確解析資源的連線。 為避免發生問題,請建立不同的網域名稱,或遵循本文稍後所列的每個服務的建議名稱。
連結至單一 Azure 服務的現有私人 DNS 區域不得與兩個不同的 Azure 服務私人端點相關聯。 這會導致刪除初始 A 記錄,並在嘗試從每個個別的私人端點存取該服務時,導致解析問題。 為類似服務的每個私人端點建立 DNS 區域。 請勿將多個服務的記錄放在相同的 DNS 區域中。
Azure 服務 DNS 區域設定
Azure 會在公用 DNS 上建立正式名稱 DNS 記錄 (CNAME)。 CNAME 記錄會將解析重新導向至私人網域名稱。 您可以使用私人端點的私人 IP 位址來覆寫解析。
現有應用程式的連線 URL 不會變更。 公用 DNS 伺服器的用戶端 DNS 要求會解析為私人端點。 此程序不會影響您現有的應用程式。
重要
如果連線到公用端點,則必須重新掛接 Azure 檔案共用。
警告
已針對指定類型使用私人 DNS 區域的私人網路,只有在沒有任何私人端點連線時,才能連線至公用資源,否則私人 DNS 區域上需要有對應的 DNS 設定,才能完成 DNS 解析序列。 對應的 DNS 設定是手動輸入的 A 記錄,其指向資源的公用 IP 位址。 不建議使用此程序,因為如果對應的公用 IP 位址變更,A 記錄的 IP 位址並不會自動更新。
私人端點私人 DNS 區域設定,只會在您使用下列表格中的建議命名配置時自動產生。
針對 Azure 服務,請使用下列表格中所述的建議區域名稱:
商業
AI + 機器學習
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
Azure AI 服務 (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
Azure Bot Service (Microsoft.BotService/botServices) | 機器人 | privatelink.directline.botframework.com | directline.botframework.com |
Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
分析
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | 開發 | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
Azure 事件中樞 (Microsoft.EventHub/namespaces) | 命名空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure 服務匯流排 (Microsoft.ServiceBus/namespaces) | 命名空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
Azure Data Factory (Microsoft.DataFactory/factories) | 入口網站 | privatelink.adf.azure.com | adf.azure.com |
Azure HDInsight (Microsoft.HDInsight/clusters) | 閘道 前端節點 |
privatelink.azurehdinsight.net | azurehdinsight.net |
Azure 資料總管 (Microsoft.Kusto/Clusters) | 叢集 | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
計算
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
Azure 虛擬桌面 (Microsoft.DesktopVirtualization/workspaces) | 全域 | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
Azure 虛擬桌面 (Microsoft.DesktopVirtualization/workspaces) | 摘要 | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Azure 虛擬桌面 (Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
容器
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Kubernetes Service - Kubernetes API (Microsoft.ContainerService/managedClusters) | 管理 | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
Azure Container Apps (Microsoft.App/ManagedEnvironments) | managedEnvironment | privatelink。{regionName}.azurecontainerapps.io | azurecontainerapps.io |
Azure Container Registry (Microsoft.ContainerRegistry/registries) | 登錄 | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
資料庫
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
Azure SQL 受控執行個體 (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | 分析 | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinator | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
Azure Database for PostgreSQL - Single server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器 (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
適用於 MySQL 的 Azure 資料庫 - 單一伺服器 (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
適用於 MySQL 的 Azure 資料庫 - 彈性伺服器 (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
適用於 MariaDB 的 Azure 資料庫 (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {instanceName}。{region}.redis.azure.net |
混合式 + 多重雲端
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
整合
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 服務匯流排 (Microsoft.ServiceBus/namespaces) | 命名空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure 事件方格 (Microsoft.EventGrid/topics) | 主題 | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure 事件方格 (Microsoft.EventGrid/domains) | 網域 | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure 事件方格 (Microsoft.EventGrid/namespaces) | 主題 | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure 事件方格 (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
Azure 事件方格 (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure APIM (Microsoft.ApiManagement/service) | 閘道 | privatelink.azure-api.net | azure-api.net |
Azure 健康資料服務 (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
物聯網 (IoT)
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure IoT 中樞 (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
Azure IoT 中樞裝置佈建服務 (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
IoT 中樞裝置更新 (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
媒體
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 媒體服務 (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
管理及治理
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 自動化 (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
Azure 備份 (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
Azure 監視器 (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | account | privatelink.purview.azure.com | purview.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | 入口網站 | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | 平台 | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
Azure Migrate (Microsoft.Migrate/migrateProjects) | 預設 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Migrate (Microsoft.Migrate/assessmentProjects) | 預設 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
Azure 受控 Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
安全性
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | 保存庫 | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
Azure 應用程式組態 (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
Azure 證明 (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
儲存體
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
儲存體帳戶 (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | 檔案 | privatelink.file.core.windows.net | file.core.windows.net |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
Azure 檔案同步 (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
Azure 受控磁碟 (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Web
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 搜尋服務 (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
Azure 轉送 (Microsoft.Relay/namespaces) | 命名空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web Apps - Azure Function Apps (Microsoft.Web/sites) | 網站 | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
Azure 事件中樞 (Microsoft.EventHub/namespaces) | 命名空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web PubSub 服務 (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1與 IoT 中樞的內建事件中樞相容端點搭配使用。 若要深入了解,請參閱 IoT 中樞內建端點的私人連結支援
2在使用 Kudu 控制台或 Kudu REST API 的案例中,您必須建立兩筆 DNS 記錄,指向 Azure DNS 私人區域或自定義 DNS 伺服器中的私人端點 IP。 第一筆記錄適用於您的應用程式,而第二筆記錄則適用於您應用程式的SCM(原始檔控制管理)。
注意
在上述文字中,{regionCode}
指的是區域代碼 (例如 eus 為美國東部,而 ne 為北歐)。 請參閱下列區域代碼清單:
{regionName}
是指完整區域名稱 (例如,eastus 是指美國東部,而 northeurope 是指北歐)。 若要擷取目前的 Azure 區域清單及其名稱和顯示名稱,請使用 az account list-locations -o table
。
政府
AI + 機器學習
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure AI 服務 (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
分析
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 事件中樞 (Microsoft.EventHub/namespaces) | 命名空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | 開發 | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
Azure Data Factory (Microsoft.DataFactory/factories) | 入口網站 | privatelink.adf.azure.us | adf.azure.us |
Azure HDInsight (Microsoft.HDInsight) | 閘道 前端節點 |
privatelink.azurehdinsight.us | azurehdinsight.us |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
計算
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
Azure 虛擬桌面 (Microsoft.DesktopVirtualization/workspaces) | 全域 | privatelink-global.wvd.azure.us | wvd.azure.us |
Azure 虛擬桌面 (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
饋送 connection |
privatelink.wvd.azure.us | wvd.azure.us |
容器
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Container Registry (Microsoft.ContainerRegistry/registries) | 登錄 | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
資料庫
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
Azure SQL 受控執行個體 (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
Azure Database for PostgreSQL - Single server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器 (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
適用於 MySQL 的 Azure 資料庫 - 單一伺服器 (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
適用於 MySQL 的 Azure 資料庫 - 彈性伺服器 (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
適用於 MariaDB 的 Azure 資料庫 (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
混合式 + 多重雲端
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|
整合
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 服務匯流排 (Microsoft.ServiceBus/namespaces) | 命名空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure 事件方格 (Microsoft.EventGrid/topics) | 主題 | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure 事件方格 (Microsoft.EventGrid/domains) | 網域 | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure 健康資料服務 (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
物聯網 (IoT)
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure IoT 中樞 (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
Azure IoT 中樞裝置佈建服務 (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
媒體
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|
管理及治理
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 自動化 / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
Azure 備份 (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
Azure 監視器 (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.us | purview.azure.us |
Microsoft Purview (Microsoft.Purview) | 入口網站 | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
安全性
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | 保存庫 | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
Azure 應用程式組態 (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
儲存體
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
儲存體帳戶 (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 搜尋服務 (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
Azure 轉送 (Microsoft.Relay/namespaces) | 命名空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Web Apps (Microsoft.Web/sites) | 網站 | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
Azure 事件中樞 (Microsoft.EventHub/namespaces) | 命名空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2在使用 Kudu 控制台或 Kudu REST API 的案例中,您必須建立兩筆 DNS 記錄,指向 Azure DNS 私人區域或自定義 DNS 伺服器中的私人端點 IP。 第一筆記錄適用於您的應用程式,而第二筆記錄則適用於您應用程式的SCM(原始檔控制管理)。
注意
在上述文字中,{regionCode}
指的是區域代碼 (例如 eus 為美國東部,而 ne 為北歐)。 請參閱下列區域代碼清單:
{regionName}
是指完整區域名稱 (例如,eastus 是指美國東部,而 northeurope 是指北歐)。 若要擷取目前的 Azure 區域清單及其名稱和顯示名稱,請使用 az account list-locations -o table
。
中國
AI + 機器學習
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
分析
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
Azure Data Factory (Microsoft.DataFactory/factories) | 入口網站 | privatelink.adf.azure.cn | adf.azure.cn |
Azure HDInsight (Microsoft.HDInsight) | 閘道 前端節點 |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
Azure 資料總管 (Microsoft.Kusto/Clusters) | 叢集 | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
計算
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
Azure 虛擬桌面 (Microsoft.DesktopVirtualization/workspaces) | 全域 | privatelink-global.wvd.azure.cn | wvd.azure.cn |
Azure 虛擬桌面 (Microsoft.DesktopVirtualization/workspaces 和 Microsoft.DesktopVirtualization/hostpools) | 摘要 連線 |
privatelink.wvd.azure.cn | wvd.azure.cn |
容器
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|
資料庫
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Table | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
Azure Database for PostgreSQL - Single server (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器 (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
適用於 MySQL 的 Azure 資料庫 - 單一伺服器 (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
適用於 MySQL 的 Azure 資料庫 - 彈性伺服器 (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
適用於 MariaDB 的 Azure 資料庫 (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
混合式 + 多重雲端
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|
整合
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 服務匯流排 (Microsoft.ServiceBus/namespaces) | 命名空間 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
物聯網 (IoT)
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure IoT 中樞 (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
Azure IoT 中樞裝置佈建服務 (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
媒體
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|
管理及治理
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 自動化 / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
安全性
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | 保存庫 | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
儲存體
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
儲存體帳戶 (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
儲存體帳戶 (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
Azure 檔案同步 (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
私人連結資源類型 | 子資源 | 私人 DNS 區域名稱 | 公用 DNS 區域轉寄站 |
---|---|---|---|
Azure 事件中樞 (Microsoft.EventHub/namespaces) | 命名空間 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure 轉送 (Microsoft.Relay/namespaces) | 命名空間 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Web Apps (Microsoft.Web/sites) | 網站 | privatelink.chinacloudsites.cn | chinacloudsites.cn |
SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1與 IoT 中樞的內建事件中樞相容端點搭配使用。 若要深入了解,請參閱 IoT 中樞內建端點的私人連結支援
後續步驟
若要深入了解 Azure Private Link 的 DNS 整合和案例,請繼續閱讀下列文章: