请务必正确配置 DNS 设置,将专用终结点 IP 地址解析为连接字符串的完全限定的域名 (FQDN)。
现有 Microsoft Azure 服务可能已有针对公共终结点的 DNS 配置。 必须替代此配置才能使用专用终结点进行连接。
与专用终结点关联的网络接口包含配置 DNS 所需的信息。 网络接口信息包括专用链接资源的 FQDN 和专用 IP 地址。
可使用以下选项为专用终结点配置 DNS 设置:
使用主机文件(仅建议用于测试)。 可使用虚拟机上的主机文件来替代 DNS。
使用专用 DNS 区域。 可以使用专用 DNS 区域来替代专用终结点的 DNS 解析。 可将专用 DNS 区域链接到你的虚拟网络,以解析特定域。
使用 Azure 专用解析程序(可选)。 你可使用 Azure DNS 专用解析程序来替代专用链接资源的 DNS 解析。 有关 Azure 专用解析程序的详细信息,请参阅什么是 Azure 专用解析程序?。
警告
不建议覆盖正在有效用于解析公共终结点的区域。 如果 DNS 不转发到公共 DNS,将无法正确解析与资源的连接。 为了避免出现问题,请为本文后面部分列出的每个服务创建不同的域名或使用建议的名称。
链接到单个 Azure 服务的现有专用 DNS 区域不应与两个不同的 Azure 服务专用终结点相关联。 这在尝试从各个专用终结点访问该服务时会导致删除初始 A 记录,进而导致解析出问题。 为类似服务的每个专用终结点创建一个 DNS 区域。 不要将多个服务的记录放置在同一 DNS 区域中。
Azure 服务 DNS 区域配置
Azure 将在公共 DNS 上创建一个规范名称 DNS 记录 (CNAME)。 CNAME 记录可将解析重定向到专用域名。 可以用专用终结点的专用 IP 地址替代解析。
现有应用程序的连接 URL 不会更改。 对公共 DNS 服务器的客户端 DNS 请求会解析到专用终结点。 此过程不会影响现有应用程序。
重要说明
如果连接到公共终结点,则必须重新装载 Azure 文件共享。
警告
- 对于任何给定的资源类型(例如 privatelink.blob.core.windows.net/存储帐户)使用专用 DNS 区域的专用网络,如果这些公共资源没有任何现有的专用终结点连接,则只能将 DNS 查询解析为公共资源/公共 IP。 如果适用,则需要在专用 DNS 区域中进行额外的 DNS 配置才能完成 DNS 解析序列。 否则,专用 DNS 区域将使用 NXDOMAIN 来响应 DNS 查询,因为在专用 DNS 区域中找不到匹配的 DNS 记录。
- 可以为专用 DNS 区域虚拟网络链接回退到 Internet,以便为公共资源的公共 IP 实施适当的 DNS 解析。 这样,就可以将抵达专用 DNS 区域的 DNS 查询转发到 Azure DNS 进行公共解析。
- 或者,在包含公共资源的公共 IP 的专用 DNS 区域中手动输入的 A 记录将允许适当的 DNS 解析。 不建议执行此过程,因为如果公共资源的相应公共 IP 地址发生更改,专用 DNS 区域中的 A 记录的公共 IP 不会自动更新。
- 只有在使用下表中建议的命名方案时,才会自动生成专用终结点专用 DNS 区域配置。
对于 Azure 服务,请使用下表中所述的建议区域名称:
商用
AI + 机器学习
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 机器学习 (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Azure AI 服务 (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure 机器人服务 (Microsoft.BotService/botServices) | 机器人 | privatelink.directline.botframework.com | directline.botframework.com |
| Azure 机器人服务 (Microsoft.BotService/botServices) | 令牌 | privatelink.token.botframework.com | token.botframework.com |
分析
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dev | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Azure 事件中心 (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure 服务总线 (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure 数据工厂 (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure 数据工厂 (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | 网关 头节点 |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure 数据资源管理器 (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/工作区) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
计算
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure 虚拟桌面 (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure 虚拟桌面 (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure 虚拟桌面 (Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
容器
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure Kubernetes 服务 - Kubernetes API (Microsoft.ContainerService/managedClusters) | management | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure 容器应用 (Microsoft.App/ManagedEnvironments) | managedEnvironments | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Azure 容器注册表 (Microsoft.ContainerRegistry/registries) | registry | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
数据库
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure SQL 数据库 (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
| Azure SQL 托管实例 (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | 表 | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | 分析 | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinator | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Database for PostgreSQL 单一服务器 (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for PostgreSQL 灵活服务器 (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL - 单一服务器 (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MySQL 灵活服务器 (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
| Azure Managed Redis (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {instanceName}.{region}.redis.azure.net |
混合 + 多云
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
集成
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 服务总线 (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure 事件网格 (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure 事件网格 (Microsoft.EventGrid/domains) | ___domain | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure 事件网格 (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure 事件网格 (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure 事件网格 (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API 管理 (Microsoft.ApiManagement/service) | 网关 | privatelink.azure-api.net | azure-api.net |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
物联网 (IoT)
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure IoT 中心 (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Azure IoT 中心设备预配服务 (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Device Update for IoT Hubs (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
| Azure 数字孪生 (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
媒体
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 媒体服务 (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
管理和治理
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 自动化 (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure 备份 (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | 帐户 | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | 门户 | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | platform | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | 默认 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | 默认 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure 资源管理器 (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
| Azure 托管 Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
安全性
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 密钥保管库 (Microsoft.KeyVault/vaults) | vault | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure 密钥保管库 (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure 应用程序配置 (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure 证明 (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
存储
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| 存储帐户 (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| 存储帐户 (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| 存储帐户 (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| 存储帐户 (Microsoft.Storage/storageAccounts) | file | privatelink.file.core.windows.net | file.core.windows.net |
| 存储帐户 (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure 文件同步 (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Azure 托管磁盘 (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Web
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 搜索 (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Azure 中继 (Microsoft.Relay/namespaces) | 命名空间 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web 应用 - Azure 函数应用 (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure 事件中心 (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web PubSub 服务 (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1用于与事件中心兼容的 IoT 中心内置终结点。 若要了解详情,请参阅 IoT 中心内置终结点的专用链接支持
2在使用 Kudu 控制台或 Kudu REST API 的情况下,必须创建两条指向 Azure DNS 专用区域或自定义 DNS 服务器中的专用终结点 IP 的 DNS 记录。 第一条记录用于你的应用,第二条记录用于应用的 SCM(源代码管理)。
注意
在上面的文本中,{regionCode} 表示区域代码(例如,eus 表示美国东部,ne 表示欧洲北部)。 参考以下区域代码列表:
{regionName} 指完整区域名称(例如 eastus 表示美国东部,northeurope 表示北欧)。 要检索 Azure 区域及其名称和显示名称的最新列表,请使用 az account list-locations -o table。
政府
AI + 机器学习
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure AI 服务 (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure 机器学习 (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
分析
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 事件中心 (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dev | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure 数据工厂 (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure 数据工厂 (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | 网关 头节点 |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/工作区) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
计算
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure 虚拟桌面 (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure 虚拟桌面 (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed 连接 |
privatelink.wvd.azure.us | wvd.azure.us |
容器
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 容器注册表 (Microsoft.ContainerRegistry/registries) | registry | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
数据库
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure SQL 数据库 (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL 托管实例 (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | 表 | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database for PostgreSQL 单一服务器 (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for PostgreSQL 灵活服务器 (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL - 单一服务器 (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MySQL 灵活服务器 (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
混合 + 多云
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|
集成
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 服务总线 (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure 事件网格 (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure 事件网格 (Microsoft.EventGrid/domains) | ___domain | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
物联网 (IoT)
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure IoT 中心 (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Azure IoT 中心设备预配服务 (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
媒体
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|
管理和治理
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 自动化 / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure 备份 (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | 帐户 | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
安全性
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 密钥保管库 (Microsoft.KeyVault/vaults) | vault | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure 应用程序配置 (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
存储
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| 存储帐户 (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| 存储帐户 (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| 存储帐户 (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| 存储帐户 (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| 存储帐户 (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 搜索 (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
| Azure 中继 (Microsoft.Relay/namespaces) | 命名空间 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web 应用 (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Azure 事件中心 (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2在使用 Kudu 控制台或 Kudu REST API 的情况下,必须创建两条指向 Azure DNS 专用区域或自定义 DNS 服务器中的专用终结点 IP 的 DNS 记录。 第一条记录用于你的应用,第二条记录用于应用的 SCM(源代码管理)。
注意
在上面的文本中,{regionCode} 表示区域代码(例如,eus 表示美国东部,ne 表示欧洲北部)。 参考以下区域代码列表:
{regionName} 指完整区域名称(例如 eastus 表示美国东部,northeurope 表示北欧)。 要检索 Azure 区域及其名称和显示名称的最新列表,请使用 az account list-locations -o table。
中国
AI + 机器学习
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 机器学习 (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
分析
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 数据工厂 (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure 数据工厂 (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | 网关 头节点 |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure 数据资源管理器 (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
计算
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure 虚拟桌面 (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure 虚拟桌面 (Microsoft.DesktopVirtualization/workspaces and Microsoft.DesktopVirtualization/hostpools) | feed connection |
privatelink.wvd.azure.cn | wvd.azure.cn |
容器
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|
数据库
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure SQL 数据库 (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | 表 | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL 单一服务器 (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL 灵活服务器 (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL - 单一服务器 (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL 灵活服务器 (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
混合 + 多云
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|
集成
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 服务总线 (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
物联网 (IoT)
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure IoT 中心 (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure IoT 中心设备预配服务 (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
媒体
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|
管理和治理
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 自动化 / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
安全性
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 密钥保管库 (Microsoft.KeyVault/vaults) | vault | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
存储
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| 存储帐户 (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| 存储帐户 (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| 存储帐户 (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| 存储帐户 (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| 存储帐户 (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure 文件同步 (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 事件中心 (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure 中继 (Microsoft.Relay/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web 应用 (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1用于与事件中心兼容的 IoT 中心内置终结点。 若要了解详情,请参阅 IoT 中心内置终结点的专用链接支持
后续步骤
若要详细了解 Azure 专用链接的 DNS 集成和方案,请继续阅读以下文章: