プライベート エンドポイントの IP アドレスを接続文字列の完全修飾ドメイン名 (FQDN) に解決するように DNS 設定を正しく構成することが重要です。
既存のMicrosoft Azure サービスには、パブリック エンドポイントの DNS 構成が既にある可能性があります。 プライベート エンドポイントを使用して接続するには、この構成をオーバーライドする必要があります。
プライベート エンドポイントに関連付けられているネットワーク インターフェイスには、DNS を構成するための情報が含まれています。 ネットワーク インターフェイスの情報には、プライベート リンク リソースの FQDN とプライベート IP アドレスが含まれています。
次のオプションを使用して、プライベート エンドポイントの DNS 設定を構成できます。
ホスト ファイルを使用する (テストにのみ推奨)。 仮想マシン上のホスト ファイルを使用して、DNS をオーバーライドすることができます。
プライベート DNS ゾーンを使用する。 プライベート DNS Zones を使用して、プライベート エンドポイントの DNS 解決をオーバーライドできます。 プライベート DNS ゾーンを自分の仮想ネットワークにリンクして、特定のドメインを解決することができます。
Azure プライベート リゾルバーの使用 (省略可能)。 プライベート リゾルバー Azure使用して、プライベート リンク リソースの DNS 解決をオーバーライドできます。 詳細については、Azure プライベート リゾルバーとは何か を参照してください。
注意
パブリック エンドポイントを解決する目的でアクティブに使用されているゾーンをオーバーライドすることはお勧めしません。 リソースへの接続は、パブリック DNS への DNS 転送なしでは正しく解決できません。 問題を回避するには、別のドメイン名を作成するか、この記事で後ほど一覧表示する各サービスの推奨される名前に従ってください。
1 つのAzure サービスにリンクされている既存の プライベート DNS Zones は、2 つの異なるAzure サービスプライベート エンドポイントに関連付けてはなりません。 これにより、最初の A レコードが削除され、それぞれのプライベート エンドポイントからそのサービスにアクセスしようとすると解決の問題が発生します。 リンク サービスのプライベート エンドポイントごとに DNS ゾーンを作成します。 複数のサービスのレコードを同じ DNS ゾーンに配置しないでください。
Azure サービス DNS ゾーンの構成
Azureは、パブリック DNS に正規名 DNS レコード (CNAME) を作成します。 CNAME レコードからプライベート ドメイン名に解決がリダイレクトされます。 この解決は、プライベート エンドポイントのプライベート IP アドレスでオーバーライドすることができます。
既存のアプリケーションの接続 URL は変更されません。 パブリック DNS サーバーに対するクライアント DNS 要求は、プライベート エンドポイントに解決されます。 このプロセスは既存のアプリケーションには影響しません。
重要
パブリック エンドポイントに接続されている場合は、Azureファイル共有を再マウントする必要があります。
注意
- 特定のリソースの種類 (privatelink.blob.core.windows.net/Storage アカウントなど) に対して プライベート DNS ゾーンを使用するプライベート ネットワークでは、パブリック リソースに既存のプライベート エンドポイント接続がない場合にのみ、DNS クエリをパブリック リソース/パブリック IP に解決できます。 この場合、DNS 解決シーケンスを完了するには、プライベート DNS ゾーンで追加の DNS 構成が必要です。 それ以外の場合、プライベート DNS ゾーンは NXDOMAIN を使用して DNS クエリに応答します。一致する DNS レコードが プライベート DNS ゾーンに見つからない場合。
- パブリック リソースのパブリック IP に対して適切な DNS 解決を行うために、プライベート DNS ゾーンの仮想ネットワーク リンク用にインターネットへのフォールバックを実装できます。 これにより、プライベート DNS ゾーンに到達する DNS クエリをパブリック解決のためにAzure DNSに転送できます。
- または、パブリック リソースのパブリック IP を含む プライベート DNS ゾーンに手動で入力された A レコードを使用すると、適切な DNS 解決が可能になります。 プライベート DNS ゾーン内の A レコードのパブリック IP は、パブリック リソースの対応するパブリック IP アドレスが変更された場合に自動的に更新されないため、この手順はお勧めしません。
- プライベート エンドポイントのプライベート DNS ゾーン構成は、次の表の推奨される名前付けスキームを使用する場合にのみ自動的に生成されます。
Azure サービスの場合は、次の表に示すように、推奨されるゾーン名を使用します。
商用
AI + 機械学習
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Machine Learning ワークスペース (Microsoft。MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Azure Machine Learning レジストリ (Microsoft.MachineLearningServices/registries) | AMLレジストリ | privatelink.api.azureml.ms | api.azureml.ms |
| ファウンドリツール (Microsoft.CognitiveServices/accounts) | アカウント | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | ボット | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | トークン | privatelink.token.botframework.com | token.botframework.com |
Analytics
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft。Synapse/workspaces) | SQL (構造化クエリ言語) | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft。Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft。Synapse/workspaces) | 開発者 | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft。Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft。EventHub/namespaces) | 名前空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft。ServiceBus/namespaces) | 名前空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft。DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft。DataFactory/factories) | ポータル | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft、HDInsight/clusters) | ゲートウェイ ヘッドノード |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft。Kusto/Clusters) | クラスタ | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | テナント | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.prod.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net prod.powerquery.microsoft.com |
| Azure Databricks (Microsoft。Databricks/workspaces) | databricks_ui_api ブラウザ認証 (browser authentication) |
privatelink.azuredatabricks.net | azuredatabricks.net |
| Microsoft Fabric (Microsoft.Fabric/privateLinkServicesForFabric) | ワークスペース | privatelink.fabric.microsoft.com | fabric.microsoft.com |
Compute
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | バッチアカウント | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | フィード | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | 接続 | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Containers
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Kubernetes Service - Kubernetes API (Microsoft。ContainerService/managedClusters) | management | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Apps (Microsoft.App/ManagedEnvironments) | 管理された環境 | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Azure コンテナ レジストリ (Microsoft.ContainerRegistry/registries) | レジストリ | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io1 |
azurecr.io {regionName}.data.azurecr.io |
データベース
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure SQL Database (Microsoft。Sql/servers) | SQL Server | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft。Sql/managedInstances) | 管理インスタンス | privatelink.{dnsPrefix}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL (構造化クエリ言語) | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | カサンドラ | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | グレムリン | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | テーブル | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analytical | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | コーディネーター | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Cosmos DB for MongoDB - vCore (Microsoft.DocumentDB/mongoClusters) | MongoCluster | privatelink.mongocluster.cosmos.azure.com | mongocluster.cosmos.azure.com |
| Azure Database for PostgreSQL - 単一サーバー (Microsoft。DBforPostgreSQL/servers) | PostgreSQLサーバー | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for PostgreSQL - フレキシブル サーバー (Microsoft。DBforPostgreSQL/flexibleServers) | PostgreSQLサーバー | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL - 単一サーバー (Microsoft。DBforMySQL/servers) | MySQLサーバー | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MySQL - フレキシブル サーバー (Microsoft。DBforMySQL/flexibleServers) | MySQLサーバー | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft/DBforMariaDB/servers) | マリアDBサーバー | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis (Microsoft/Cache/Redis) | redisCache(レディスキャッシュ) | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{region}.redisenterprise.cache.azure.net |
| アジュール マネージドRedis(Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {region}.redis.azure.net |
ハイブリッドとマルチクラウド
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
統合
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Service Bus (Microsoft。ServiceBus/namespaces) | 名前空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft。EventGrid/topics) | トピック | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft。EventGrid/domains) | ドメイン | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft。EventGrid/namespaces) | トピック | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft。EventGrid/namespaces) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft。EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management (Microsoft。ApiManagement/service) | Gateway | privatelink.azure-api.net | azure-api.net |
| Azure Health Data Services (Microsoft。HealthcareApis/workspaces) | ヘルスケアワークスペース | privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
モノのインターネット(IoT)
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure IoT Hub (Microsoft。Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net2 |
azure-devices.net servicebus.windows.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | IoTデバイス管理サービス (iotDps) | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Device Update for IoT Hubs (Microsoft.DeviceUpdate/accounts) | デバイスアップデート | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft。IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
メディア
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Media Services (Microsoft。Media/mediaservices) | keydelivery ライブイベント ストリーミングエンドポイント |
privatelink.media.azure.net | media.azure.net |
| Azure AI Video Indexer (Microsoft.VideoIndexer/accounts) | アカウント | privatelink.api.videoindexer.ai | api.videoindexer.ai |
管理とガバナンス
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure オートメーション (Microsoft.Automation/automationAccounts) | Webhook DSCおよびハイブリッドワーカー |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft。RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | アカウント | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | ポータル | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | プラットフォーム | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | 既定値 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | 既定値 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | リソース管理 | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft。ダッシュボード/grafana) | グラファナ | privatelink.grafana.azure.com | grafana.azure.com |
| Azure Managed Prometheus (Microsoft.Monitor/アカウント) | prometheusMetrics | privatelink.{region}.prometheus.monitor.azure.com | {region}.prometheus.monitor.azure.com |
セキュリティ
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | コンテナー | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSM) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/attestationProviders) | 標準 | privatelink.attest.azure.net | attest.azure.net |
Storage
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | テーブル テーブル_セカンダリー |
privatelink.table.core.windows.net | table.core.windows.net |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | ファイル | privatelink.file.core.windows.net | file.core.windows.net |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft。Compute/diskAccesses) | ディスク | privatelink.blob.core.windows.net | blob.core.windows.net |
| Azure Elastic SAN (Microsoft.ElasticSan/elasticSans) | ボリュームグループ | privatelink.blob.core.windows.net | blob.storage.azure.net |
| Azure Files (Microsoft.FileShares/fileShares) | FileShare | privatelink.file.core.windows.net | file.core.windows.net |
Web
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Search (Microsoft/Search/searchServices) | 検索サービス | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft。Relay/namespaces) | 名前空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps / Azure Function Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net3 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft。SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft。Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Maps (Microsoft。マップ/アカウント) | アカウント | privatelink.account.maps.azure.com | account.maps.azure.com |
| Azure Web PubSub サービス (Microsoft。SignalRService/WebPubSub) | webpubsub (ウェブパブサブ) | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1 Azure プライベート DNS Zones を使用している場合は、追加のゾーンとして展開しないでください。 DNS エントリは、既存の DNS ゾーン privatelink.azurecr.ioに自動的に追加されます。
2IoT Hub の組み込み Event Hubs 互換エンドポイントで使用します。 詳細については、
3 Kudu コンソールまたは Kudu REST API で使用するには、Azure DNS プライベート ゾーン privatelink.azurewebsites.net またはカスタム DNS サーバーのプライベート エンドポイント IP アドレスを指す 2 つの DNS レコードを作成する必要があります。 最初のレコードはアプリ用です。 2 番目のレコードは、アプリのソース管理 (SCM) 用です。 Azureでプライベート DNS ゾーンを使用する場合は、追加のゾーンとしてデプロイしないでください。
注
上のテキストで、{regionCode} はリージョン コードを示します (たとえば、米国東部の場合は eus、北ヨーロッパの場合は ne です)。 リージョン コードについては、次の一覧を参照してください。
{regionName} は、完全なリージョン名 (たとえば、米国東部の場合は eastus、北ヨーロッパの場合は northeurope) を示します。 Azure領域とその名前と表示名の現在の一覧を取得するには、az account list-locations -o table を使用します。
Government
AI + 機械学習
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| ファウンドリツール (Microsoft.CognitiveServices/accounts) | アカウント | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analytics
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Event Hubs (Microsoft。EventHub/namespaces) | 名前空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft。Synapse/workspaces) | SQL (構造化クエリ言語) | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft。Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft。Synapse/workspaces) | 開発者 | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft。Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft。DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft。DataFactory/factories) | ポータル | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | ゲートウェイ ヘッドノード |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft。Databricks/workspaces) | databricks_ui_api ブラウザ認証 (browser authentication) |
privatelink.databricks.azure.us | databricks.azure.us |
Compute
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | バッチアカウント | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed 接続 |
privatelink.wvd.azure.us | wvd.azure.us |
Containers
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure コンテナ レジストリ (Microsoft.ContainerRegistry/registries) | レジストリ | privatelink.azurecr.us を {regionName}.privatelink.azurecr.us と設定する |
azurecr.us {regionName}.azurecr.us |
データベース
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure SQL Database (Microsoft。Sql/servers) | SQL Server | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft。Sql/managedInstances) | 管理インスタンス | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL (構造化クエリ言語) | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | カサンドラ | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | グレムリン | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | テーブル | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database for PostgreSQL - 単一サーバー (Microsoft。DBforPostgreSQL/servers) | PostgreSQLサーバー | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for PostgreSQL - フレキシブル サーバー (Microsoft。DBforPostgreSQL/flexibleServers) | PostgreSQLサーバー | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL - 単一サーバー (Microsoft。DBforMySQL/servers) | MySQLサーバー | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MySQL - フレキシブル サーバー (Microsoft。DBforMySQL/flexibleServers) | MySQLサーバー | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft/DBforMariaDB/servers) | マリアDBサーバー | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis (Microsoft/Cache/Redis) | redisCache(レディスキャッシュ) | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
ハイブリッドとマルチクラウド
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|
統合
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Service Bus (Microsoft。ServiceBus/namespaces) | 名前空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft。EventGrid/topics) | トピック | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft。EventGrid/domains) | ドメイン | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services (Microsoft。HealthcareApis/workspaces) | ヘルスケアワークスペース | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
モノのインターネット(IoT)
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure IoT Hub (Microsoft。Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | IoTデバイス管理サービス (iotDps) | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
メディア
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|
管理とガバナンス
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Automation / (Microsoft/Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | 既定値 | privatelink.prod.migration.windowsazure.us | prod.migration.windowsazure.us |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | 既定値 | privatelink.prod.migration.windowsazure.us | prod.migration.windowsazure.us |
| Azure Site Recovery (Microsoft。RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | アカウント | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | ポータル | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
セキュリティ
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | コンテナー | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | テーブル テーブル_セカンダリー |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Search (Microsoft/Search/searchServices) | 検索サービス | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft。Relay/namespaces) | 名前空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/サイト) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Azure Event Hubs (Microsoft。EventHub/namespaces) | 名前空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
1IoT Hub の組み込みの Event Hubs 互換エンドポイントで使用します。 詳細については、
2 Kudu コンソールまたは Kudu REST API で使用するには、Azure DNS プライベート ゾーン privatelink.azurewebsites.net またはカスタム DNS サーバーのプライベート エンドポイント IP アドレスを指す 2 つの DNS レコードを作成する必要があります。 最初のレコードはアプリ用です。 二番目のレコードは、アプリのSCM用です。 Azureでプライベート DNS ゾーンを使用する場合は、追加のゾーンとしてデプロイしないでください。
注
上のテキストで、{regionCode} はリージョン コードを示します (たとえば、米国東部の場合は eus、北ヨーロッパの場合は ne です)。 リージョン コードについては、次の一覧を参照してください。
{regionName} は、完全なリージョン名 (たとえば、米国東部の場合は eastus、北ヨーロッパの場合は northeurope) を示します。 Azure領域とその名前と表示名の現在の一覧を取得するには、az account list-locations -o table を使用します。
中国
AI + 機械学習
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analytics
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Data Factory (Microsoft。DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft。DataFactory/factories) | ポータル | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | ゲートウェイ ヘッドノード |
privatelink.azurehdinsight.cn | Azure HDInsight (azurehdinsight.cn) |
| Azure Data Explorer (Microsoft。Kusto/Clusters) | クラスタ | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | バッチアカウント | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces and Microsoft.DesktopVirtualization/hostpools) | feed connection |
privatelink.wvd.azure.cn | wvd.azure.cn |
Containers
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|
データベース
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure SQL Database (Microsoft。Sql/servers) | SQL Server | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL (構造化クエリ言語) | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | カサンドラ | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | グレムリン | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | テーブル | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL - 単一サーバー (Microsoft。DBforPostgreSQL/servers) | PostgreSQLサーバー | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL - フレキシブル サーバー (Microsoft。DBforPostgreSQL/flexibleServers) | PostgreSQLサーバー | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL - 単一サーバー (Microsoft。DBforMySQL/servers) | MySQLサーバー | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL - フレキシブル サーバー (Microsoft。DBforMySQL/flexibleServers) | MySQLサーバー | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft/DBforMariaDB/servers) | マリアDBサーバー | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft/Cache/Redis) | redisCache(レディスキャッシュ) | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
ハイブリッドとマルチクラウド
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|
統合
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Service Bus (Microsoft。ServiceBus/namespaces) | 名前空間 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
モノのインターネット(IoT)
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure IoT Hub (Microsoft。Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | IoTデバイス管理サービス (iotDps) | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
メディア
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|
管理とガバナンス
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Automation / (Microsoft/Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
セキュリティ
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | コンテナー | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | テーブル テーブル_セカンダリー |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| ストレージ アカウント (Microsoft。Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーン名 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Event Hubs (Microsoft。EventHub/namespaces) | 名前空間 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft。Relay/namespaces) | 名前空間 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/サイト) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft。SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1IoT Hub の組み込みの Event Hubs 互換エンドポイントで使用します。 詳細については、
次のステップ
Azure Private Linkの DNS 統合とシナリオの詳細については、次の記事に進んでください。