Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Il est important de configurer correctement vos paramètres DNS pour résoudre l’adresse IP du point de terminaison privé en nom de domaine complet (FQDN) de la chaîne de connexion.
Les services Microsoft Azure existants peuvent déjà avoir une configuration DNS pour un point de terminaison public. Cette configuration doit être remplacée pour la connexion à l’aide de votre point de terminaison privé.
L’interface réseau associée au point de terminaison privé contient les informations permettant de configurer votre DNS. Les informations de l’interface réseau incluent le nom de domaine complet et les adresses IP privées de votre ressource de liaison privée.
Vous pouvez utiliser les options suivantes pour configurer vos paramètres DNS pour Private Endpoint :
Utilisez le fichier d’hôte (recommandé uniquement pour les tests). Vous pouvez utiliser le fichier d’hôte sur une machine virtuelle pour remplacer le DNS.
Utilisez une zone DNS privée. Vous pouvez utiliser DNS privé Zones pour remplacer la résolution DNS d’un point de terminaison privé. Une zone DNS privée peut être liée à votre réseau virtuel pour résoudre des domaines spécifiques.
Utilisez Azure programme de résolution privé (facultatif). Vous pouvez utiliser Azure Programme de résolution privé pour remplacer la résolution DNS pour une ressource de liaison privée. Pour plus d’informations sur Azure Programme de résolution privé, consultez Qu’est-ce que Azure Programme de résolution privé ?
Attention
Il n’est pas recommandé de remplacer une zone utilisée activement pour résoudre des problèmes liés à des points de terminaison publics. Les connexions aux ressources ne peuvent pas être résolues correctement sans transfert DNS vers le DNS public. Pour éviter les problèmes, créez un autre nom de domaine ou suivez le nom suggéré pour chaque service répertorié plus loin dans cet article.
Les zones DNS privé existantes liées à un seul service Azure ne doivent pas être associées à deux points de terminaison privés de service Azure différents. Cela entraîne la suppression de l’enregistrement A initial et entraîne des problèmes de résolution lors de la tentative d’accès à ce service à partir de chaque point de terminaison privé respectif. Créez une zone DNS pour chaque point de terminaison privé de services similaires. Ne placez pas d’enregistrements pour plusieurs services dans la même zone DNS.
configuration de la zone DNS des services Azure
Azure crée un enregistrement DNS de nom canonique (CNAME) sur le DNS public. L’enregistrement CNAME redirige la résolution vers le nom de domaine privé. Vous pouvez remplacer la résolution par l’adresse IP privée de vos points de terminaison privés.
Les URL de connexion pour vos applications existantes ne changent pas. Les requêtes DNS clientes adressées à un serveur DNS public sont résolues sur vos points de terminaison privés. Le processus n’a pas d’impact sur vos applications existantes.
Important
Azure File Shares doit être remonté s'il est connecté au point de terminaison public.
Attention
- Les réseaux privés qui utilisent une zone DNS privé pour n'importe quel type de ressource donné (par exemple, privatelink.blob.core.windows.net/Storage Account) ne peuvent résoudre les requêtes DNS vers des ressources publiques et des adresses IP publiques que si ces ressources publiques n'ont pas de connexions de point de terminaison privé existantes. Si cela s’applique, une configuration DNS supplémentaire est requise sur la zone DNS privé pour terminer la séquence de résolution DNS. Sinon, la zone DNS privé répond à la requête DNS avec un NXDOMAIN, car aucun enregistrement DNS correspondant n’est trouvé dans la zone DNS privé.
- Repli vers Internet pour les liens de réseau virtuel de la zone DNS privée peut être implémenté afin de résoudre correctement le DNS de l’adresse IP publique de la ressource publique. Cela permet aux requêtes DNS qui atteignent DNS privé Zones d’être transférées vers Azure DNS pour la résolution publique.
- Vous pouvez également entrer manuellement un enregistrement A dans la zone DNS privé qui contient l’adresse IP publique de la ressource publique, ce qui permettrait une résolution DNS appropriée. "Cette procédure n'est pas recommandée car l'adresse IP publique de l'enregistrement A dans la zone DNS privée ne sera pas automatiquement mise à jour si l'adresse IP publique correspondante change pour la ressource publique."
- Les configurations de zone DNS privée et de point de terminaison privé ne seront générées automatiquement que si vous utilisez le schéma de nommage recommandé dans les tableaux ci-dessous.
Pour Azure services, utilisez les noms de zone recommandés comme décrit dans les tableaux suivants :
Commerciale
IA + Machine Learning
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| espace de travail Azure Machine Learning (Microsoft. MachineLearningServices/espaces de travail) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Registre Azure Machine Learning (Microsoft.MachineLearningServices/registres) | Registre AML | privatelink.api.azureml.ms | api.azureml.ms |
| Outils Foundry (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Jeton | privatelink.token.botframework.com | token.botframework.com |
Analytique
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft. Synapse/espaces de travail) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft. Synapse/espaces de travail) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft. Synapse/espaces de travail) | Dév | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft. Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft. EventHub/namespaces) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft. ServiceBus/espaces de noms) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft. DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft. DataFactory/factories) | portail | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft. HDInsight/clusters) | passerelle nœud principal |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant |
privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.prod.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net prod.powerquery.microsoft.com |
| Azure Databricks (Microsoft. Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
| Microsoft Fabric (Microsoft.Fabric/privateLinkServicesForFabric) | workspace | privatelink.fabric.microsoft.com | fabric.microsoft.com |
Calcul
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Conteneurs
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Kubernetes Service - API Kubernetes (Microsoft.ContainerService/managedClusters) | gestion | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Apps (Microsoft.App/ManagedEnvironments) | environnements gérés | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registre |
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io1 |
azurecr.io {Nomrégion}.data.azurecr.io |
Bases de données
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure SQL Database (Microsoft. Sql/servers) | SQL Server | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft. Sql/managedInstances) | instance gérée | privatelink.{dnsPrefix}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Cassandre | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Tableau | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Analytique | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinatrice | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Cosmos DB pour MongoDB - vCore (Microsoft. DocumentDB/mongoClusters) | MongoCluster | privatelink.mongocluster.cosmos.azure.com | mongocluster.cosmos.azure.com |
| Azure Database pour PostgreSQL - Serveur unique (Microsoft. DBforPostgreSQL/servers) | serveur PostgreSQL | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database pour PostgreSQL - Serveur flexible (Microsoft. DBforPostgreSQL/flexibleServers) | serveur PostgreSQL | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database pour MySQL - Serveur unique (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database pour MySQL - Serveur flexible (Microsoft. DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft. DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache pour Redis (Microsoft. Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache pour Redis Enterprise (Microsoft. Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}. {region}.redisenterprise.cache.azure.net |
| Azure Managed Redis (Microsoft. Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {region}.redis.azure.net |
Hybride + multicloud
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Arc (Microsoft. HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Intégration
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Service Bus (Microsoft. ServiceBus/espaces de noms) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/sujets) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft. EventGrid/domains) | domaine | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft. EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft. EventGrid/namespaces) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft. EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Gestion des API Azure (Microsoft. ApiManagement/service) | Passerelle | privatelink.azure-api.net | azure-api.net |
| Services de données de santé Azure (Microsoft. HealthcareApis/workspaces) | espace de travail pour la santé |
privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet des objets (IoT)
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure IoT Hub (Microsoft. Appareils/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net2 |
azure-devices.net servicebus.windows.net |
| Azure IoT Hub Service d'approvisionnement d'appareils (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Device Update pour IoT Hubs (Microsoft.DeviceUpdate/accounts) | Mise à jour de l'appareil | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft. IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Azure Digital Twins (Microsoft. DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Multimédia
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Media Services (Microsoft. Media/mediaservices) | livraison de clés événement en direct point de terminaison de streaming |
privatelink.media.azure.net | media.azure.net |
| Azure AI Video Indexer (Microsoft. VideoIndexer/accounts) | account | privatelink.api.videoindexer.ai | api.videoindexer.ai |
Gestion et gouvernance
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Sauvegarde Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Sauvegarde Azure (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft. Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portail | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | plateforme | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft. Migrate/migrateProjects) | Par défaut | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Par défaut | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Gestion des ressources | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft. Tableau de bord/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
| Azure Managed Prometheus (Microsoft.Monitor/accounts) | prometheusMetrics | privatelink.{region}.prometheus.monitor.azure.com | {region}.prometheus.monitor.azure.com |
Sécurité
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Key Vault (Microsoft. KeyVault/vaults) | coffre | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft. KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Stockage
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | file d’attente queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | fichier | privatelink.file.core.windows.net | file.core.windows.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake Système de fichiers Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondaire |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft. StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Disques managés Azure (Microsoft.Compute/diskAccesses) | disques | privatelink.blob.core.windows.net | blob.core.windows.net |
| Azure Elastic SAN (Microsoft. ElasticSan/elasticSans) | volumegroup | privatelink.blob.core.windows.net | blob.storage.azure.net |
| Azure Files (Microsoft.FileShares/fileShares) | FileShare | privatelink.file.core.windows.net | file.core.windows.net |
Web
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | service de recherche | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft. Relais/espaces de noms) | espace de noms | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps/Azure Function Apps (Microsoft. Web/sites) | sites |
privatelink.azurewebsites.net scm.privatelink.azurewebsites.net3 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft. SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft. Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Maps (Microsoft.Maps/accounts) | account | privatelink.account.maps.azure.com | account.maps.azure.com |
| service Azure Web PubSub (Microsoft. SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1 Si vous utilisez des zones Azure DNS privé, ne déployez pas cela en tant que zone supplémentaire. Les entrées DNS sont automatiquement ajoutées à la zone privatelink.azurecr.ioDNS existante.
2 À utiliser avec le point de terminaison intégré d'IoT Hub compatible avec Event Hubs. Pour plus d’informations, consultez la prise en charge par IoT Hub des réseaux virtuels avec Azure Private Link.
3 À utiliser avec la console Kudu ou l’API REST Kudu, vous devez créer deux enregistrements DNS pointant vers l’adresse IP du point de terminaison privé dans votre zone privée Azure DNS privatelink.azurewebsites.net ou serveur DNS personnalisé. Le premier enregistrement concerne votre application. Le deuxième enregistrement concerne la gestion du contrôle de code source (SCM) pour votre application. Si vous utilisez des zones DNS privées dans Azure, ne déployez pas cette zone en tant que zone supplémentaire.
Remarque
Dans le texte ci-dessus, {regionCode} fait référence au code de région (par exemple, eus pour la région USA Est et ne pour la région Europe Nord). Consultez les listes suivantes pour connaître les codes de régions :
{regionName} fait référence au nom complet de la région (par exemple, eastus pour USA Est et northeurope pour Europe Nord). Pour récupérer une liste actuelle de régions Azure et leurs noms et noms d’affichage, utilisez az account list-locations -o table.
Gouvernement américain
IA + Machine Learning
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Outils Foundry (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft. MachineLearningServices/espaces de travail) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analytique
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Event Hubs (Microsoft. EventHub/namespaces) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft. Synapse/espaces de travail) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft. Synapse/espaces de travail) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft. Synapse/espaces de travail) | Dév | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft. Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft. DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft. DataFactory/factories) | portail | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft. HDInsight) | passerelle nœud principal |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft. Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Calcul
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed connection |
privatelink.wvd.azure.us | wvd.azure.us |
Conteneurs
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registre |
privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bases de données
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure SQL Database (Microsoft. Sql/servers) | SQL Server | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft. Sql/managedInstances) | instance gérée | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Cassandre | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Tableau | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database pour PostgreSQL - Serveur unique (Microsoft. DBforPostgreSQL/servers) | serveur PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database pour PostgreSQL - Serveur flexible (Microsoft. DBforPostgreSQL/flexibleServers) | serveur PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database pour MySQL - Serveur unique (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database pour MySQL - Serveur flexible (Microsoft. DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft. DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache pour Redis (Microsoft. Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Hybride + multicloud
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Intégration
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Service Bus (Microsoft. ServiceBus/espaces de noms) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/sujets) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft. EventGrid/domains) | domaine | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Services de données de santé Azure (Microsoft. HealthcareApis/workspaces) | espace de travail pour la santé |
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet des objets (IoT)
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure IoT Hub (Microsoft. Appareils/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Azure IoT Hub Service d'approvisionnement d'appareils (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Multimédia
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Gestion et gouvernance
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Sauvegarde Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Migrate (Microsoft. Migrate/migrateProjects) | Par défaut | privatelink.prod.migration.windowsazure.us | prod.migration.windowsazure.us |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Par défaut | privatelink.prod.migration.windowsazure.us | prod.migration.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft. Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink-oms-opinsights-azure-com privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft Purview) | account | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft Purview) | portail | privatelink.purviewstudio.azure.us |
purview.azure.com purviewstudio.azure.us |
Sécurité
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Key Vault (Microsoft. KeyVault/vaults) | coffre | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Stockage
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | file d’attente queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | fichier fichier_secondaire |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake Système de fichiers Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondaire |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | service de recherche | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft. Relais/espaces de noms) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft. Web/sites) | sites |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Azure Event Hubs (Microsoft. EventHub/namespaces) | espace de noms | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
1 À utiliser avec le point de terminaison intégré au IoT Hub compatible Event Hubs. Pour plus d’informations, consultez la prise en charge par IoT Hub des réseaux virtuels avec Azure Private Link.
2 À utiliser avec la console Kudu ou l’API REST Kudu, vous devez créer deux enregistrements DNS qui pointent vers l’adresse IP du point de terminaison privé dans votre zone privée Azure DNS zone privée privatelink.azurewebsites.net ou serveur DNS personnalisé. Le premier enregistrement concerne votre application. Le deuxième enregistrement est destiné à SCM pour votre application. Si vous utilisez des zones DNS privées dans Azure, ne déployez pas cette zone en tant que zone supplémentaire.
Remarque
Dans le texte ci-dessus, {regionCode} fait référence au code de région (par exemple, eus pour la région USA Est et ne pour la région Europe Nord). Consultez les listes suivantes pour connaître les codes de régions :
{regionName} fait référence au nom complet de la région (par exemple, eastus pour USA Est et northeurope pour Europe Nord). Pour récupérer une liste actuelle de régions Azure et leurs noms et noms d’affichage, utilisez az account list-locations -o table.
Chine
IA + Machine Learning
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Machine Learning (Microsoft. MachineLearningServices/espaces de travail) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analytique
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Data Factory (Microsoft. DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft. DataFactory/factories) | portail | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft. HDInsight) | passerelle nœud principal |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Calcul
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/workspaces et Microsoft. DesktopVirtualization/hostpools) | flux d'alimentation |
privatelink.wvd.azure.cn | wvd.azure.cn |
Conteneurs
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Bases de données
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure SQL Database (Microsoft. Sql/servers) | SQL Server | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Cassandre | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Tableau | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database pour PostgreSQL - Serveur unique (Microsoft. DBforPostgreSQL/servers) | serveur PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database pour PostgreSQL - Serveur flexible (Microsoft. DBforPostgreSQL/flexibleServers) | serveur PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database pour MySQL - Serveur unique (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database pour MySQL - Serveur flexible (Microsoft. DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft. DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache pour Redis (Microsoft. Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Hybride + multicloud
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Intégration
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Service Bus (Microsoft. ServiceBus/espaces de noms) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet des objets (IoT)
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure IoT Hub (Microsoft. Appareils/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure IoT Hub Service d'approvisionnement d'appareils (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Multimédia
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|
Gestion et gouvernance
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Sécurité
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Key Vault (Microsoft. KeyVault/vaults) | coffre | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Stockage
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Compte de stockage (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | table table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | file d’attente queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | fichier fichier_secondaire |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Compte de stockage (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake Système de fichiers Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondaire |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft. StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| Type de ressource Private Link | Sous-ressource | Nom de zone DNS privée | Redirecteurs de la zone DNS publique |
|---|---|---|---|
| Azure Event Hubs (Microsoft. EventHub/namespaces) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft. Relais/espaces de noms) | espace de noms | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft. Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft. SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 À utiliser avec le point de terminaison intégré au IoT Hub compatible Event Hubs. Pour plus d’informations, consultez la prise en charge par IoT Hub des réseaux virtuels avec Azure Private Link.
Étape suivante
Pour en savoir plus sur l’intégration ET les scénarios DNS pour Azure Private Link, passez à l’article suivant :