Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È importante configurare correttamente le impostazioni DNS per risolvere l'indirizzo IP dell'endpoint privato nel nome di dominio completo (FQDN) della stringa di connessione.
I servizi di Microsoft Azure esistenti potrebbero avere già una configurazione DNS per un endpoint pubblico. È necessario eseguire l'override di questa configurazione per connettersi usando l'endpoint privato.
L'interfaccia di rete associata all'endpoint privato contiene le informazioni necessarie per configurare il DNS. Le informazioni sull'interfaccia di rete includono l'FQDN e gli indirizzi IP privati per la risorsa del collegamento privato.
Per configurare le impostazioni DNS per gli endpoint privati si può procedere nei modi seguenti:
Usare il file host (soluzione consigliata solo per il test). È possibile usare il file host in una macchina virtuale per eseguire l'override del DNS.
Usare una zona DNS privato. È possibile usare DNS privato Zone per eseguire l'override della risoluzione DNS per un endpoint privato. Una zona DNS privato può essere collegata alla rete virtuale per risolvere domini specifici.
Use Azure Private Resolver (facoltativo). È possibile usare Azure resolver privato per eseguire l'override della risoluzione DNS per una risorsa di collegamento privato. Per altre informazioni su Azure resolver privato, vedere Che cos'è Azure resolver privato?
Attenzione
Non è consigliabile eseguire l'override di una zona attivamente in uso per risolvere gli endpoint pubblici. Le connessioni alle risorse non potranno essere risolte correttamente senza inoltro DNS al DNS pubblico. Per evitare problemi, creare un nome di dominio differente o usare il nome suggerito per ogni servizio indicato di seguito in questo articolo.
Le zone di DNS privato esistenti collegate a un singolo servizio di Azure non devono essere associate a due endpoint privati del servizio Azure diversi. In questo modo si verificherà un'eliminazione del record A iniziale e si verificheranno problemi di risoluzione quando si tenta di accedere a tale servizio da ogni rispettivo endpoint privato. Creare una zona DNS per ogni endpoint privato di servizi simili. Non inserire record per più servizi nella stessa zona DNS.
configurazione della zona DNS dei servizi Azure
Azure crea un record DNS con nome canonico (CNAME) nel DNS pubblico. Il record CNAME reindirizza la risoluzione al nome di dominio privato. È possibile eseguire l'override della risoluzione con l'indirizzo IP privato degli endpoint privati.
Gli URL di connessione per le applicazioni esistenti non cambiano. Le richieste DNS client a un server DNS pubblico si risolvono agli endpoint privati. Il processo non influisce sulle applicazioni esistenti.
Importante
Le condivisioni file di Azure devono essere rimontate se connesse all'endpoint pubblico.
Attenzione
- Le reti private che usano una zona DNS privato per qualsiasi tipo di risorsa specifico (ad esempio, privatelink.blob.core.windows.net/Storage Account) possono risolvere le query DNS solo in risorse pubbliche/INDIRIZZI IP pubblici se tali risorse pubbliche non dispongono di connessioni endpoint private esistenti. In questo caso, è necessaria una configurazione DNS aggiuntiva nella zona DNS privato per completare la sequenza di risoluzione DNS. In caso contrario, la zona DNS privato risponderà alla query DNS con un NXDOMAIN perché nella zona di DNS privato non è presente alcun record DNS corrispondente.
- Il fallback su Internet per i collegamenti rete virtuale della zona DNS privata può essere implementato per una risoluzione DNS appropriata per l'indirizzo IP pubblico della risorsa pubblica. In questo modo è possibile inoltrare le query DNS che raggiungono DNS privato zone a DNS di Azure per la risoluzione pubblica.
- In alternativa, un record A immesso manualmente nella zona DNS privato che contiene l'indirizzo IP pubblico della risorsa pubblica consentirebbe una risoluzione DNS appropriata. Questa procedura non è consigliata perché l'indirizzo IP pubblico del record A nella zona DNS privato non verrà aggiornato automaticamente se l'indirizzo IP pubblico corrispondente cambia per la risorsa pubblica.
- Le configurazioni della zona DNS privato dell'endpoint privato verranno generate automaticamente solo se si usa lo schema di denominazione consigliato nelle tabelle seguenti.
Per Azure servizi, usare i nomi di zona consigliati come descritto nelle tabelle seguenti:
Commerciale
Intelligenza artificiale e Machine Learning
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Area di lavoro di Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Azure Machine Learning registro (Microsoft.MachineLearningServices/registries) | amlregistry | privatelink.api.azureml.ms | api.azureml.ms |
| Strumenti Foundry (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure servizio Bot (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Azure servizio Bot (Microsoft.BotService/botServices) | token | privatelink.token.botframework.com | token.botframework.com |
Analytics
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | Sviluppo | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Synapse Studio di Azure (Microsoft. Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Hub eventi di Azure (Microsoft. EventHub/namespaces) | spazio dei nomi | privatelink.servicebus.windows.net | servicebus.windows.net |
| bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | spazio dei nomi | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft. HDInsight/clusters) | gateway nodo head |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Esplora dati di Azure (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.prod.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net prod.powerquery.microsoft.com |
| Azure Databricks (Microsoft. Databricks/workspaces) |
databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
| Microsoft Fabric (Microsoft.Fabric/privateLinkServicesForFabric) | workspace | privatelink.fabric.microsoft.com | fabric.microsoft.com |
Calcolo
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Desktop virtuale Azure (Microsoft. DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Desktop virtuale Azure (Microsoft. DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Desktop virtuale Azure (Microsoft. DesktopVirtualization/hostpools) | connessione | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Contenitori
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| servizio Azure Kubernetes - API di Kubernetes (Microsoft.ContainerService/managedClusters) | gestione | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| App contenitore di Azure (Microsoft.App/ManagedEnvironments) | managedEnvironments | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Registro Azure Container (Microsoft. ContainerRegistry/registries) | Registro di sistema |
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io1 |
azurecr.io {regionName}.data.azurecr.io |
Database
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| database SQL di Azure (Microsoft. Sql/servers) | SQL Server | privatelink.database.windows.net | database.windows.net |
| Istanza gestita di SQL di Azure (Microsoft. Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Tabella | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Dati analitici | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinator | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Cosmos DB per MongoDB - vCore (Microsoft.DocumentDB/mongoClusters) | MongoCluster | privatelink.mongocluster.cosmos.azure.com | mongocluster.cosmos.azure.com |
| Database di Azure per PostgreSQL - Server singolo (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Database di Azure per PostgreSQL - Server flessibile (Microsoft. DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Database di Azure per MySQL - Server singolo (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Database di Azure per MySQL - Server flessibile (Microsoft. DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Database di Azure per MariaDB (Microsoft.DBforMariaDB/servers) | Server MariaDB | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| cache di Azure per Redis (Microsoft. Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| cache di Azure per Redis Enterprise (Microsoft. Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{region}.redisenterprise.cache.azure.net |
| Managed Redis di Azure (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {region}.redis.azure.net |
Approccio ibrido e multi-cloud
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Arc (Microsoft. HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integrazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | spazio dei nomi | privatelink.servicebus.windows.net | servicebus.windows.net |
| Griglia di eventi di Azure (Microsoft. Griglia di eventi/argomenti) | argomento | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft. EventGrid/domains) | dominio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft. EventGrid/namespaces) | argomento | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft. EventGrid/namespaces) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Griglia di eventi di Azure (Microsoft. EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Gestione API di Azure (Microsoft. ApiManagement/service) | Porta di accesso | privatelink.azure-api.net | azure-api.net |
| Servizi per i dati sanitari di Azure (Microsoft. HealthcareApis/workspaces) | spazio di lavoro sanitario |
privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet delle cose
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| hub IoT di Azure (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net2 |
azure-devices.net servicebus.windows.net |
| hub IoT di Azure Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Aggiornamento dei dispositivi per hub IoT (Microsoft. DeviceUpdate/accounts) | Aggiornamento dispositivo | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft. IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Gemelli digitali di Azure (Microsoft. DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Contenuti multimediali
| Tipo di risorsa di collegamento privato | Sottorisorsa | nome della zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Servizi multimediali di Azure (Microsoft. Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
| Video Indexer di Azure AI (Microsoft. VideoIndexer/accounts) | account | privatelink.api.videoindexer.ai | api.videoindexer.ai |
Gestione e governance
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Automazione di Azure (Microsoft.Automation/automationAccounts) | webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Backup di Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink. {regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Backup di Azure (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink. {regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Monitoraggio di Azure (Microsoft. Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | Piattaforma | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Predefinito | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Predefinito | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Gestione delle Risorse | privatelink.azure.com | azure.com |
| Grafana con gestione Azure (Microsoft. Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
| Azure gestito per Prometheus (Microsoft.Monitor/accounts) | prometheusMetrics | privatelink.{region}.prometheus.monitor.azure.com | {region}.prometheus.monitor.azure.com |
Security
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | insieme di credenziali | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft. KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Configurazione app di Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| attestazione di Azure (Microsoft.Attestation/attestationProviders) | standard | privatelink.attest.azure.net | attest.azure.net |
Archiviazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Account di archiviazione (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | tabella table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | coda queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | file | privatelink.file.core.windows.net | file.core.windows.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| File system Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Sincronizzazione file di Azure (Microsoft. StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
| SAN di Elastic in Azure (Microsoft. ElasticSan/elasticSans) | volumegroup | privatelink.blob.core.windows.net | blob.storage.azure.net |
| File di Azure (Microsoft.FileShares/fileShares) | FileShare | privatelink.file.core.windows.net | file.core.windows.net |
Web
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Ricerca (Microsoft. Search/searchServices) | servizio di ricerca | privatelink.search.windows.net | search.windows.net |
| Inoltro di Azure (Microsoft.Relay/namespaces) | spazio dei nomi | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure App Web/Funzioni di Azure (Microsoft.Web/sites) | siti |
privatelink.azurewebsites.net scm.privatelink.azurewebsites.net3 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft. SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| App Web statiche di Azure (Microsoft. Web/staticSites) | staticSites |
privatelink.azurestaticapps.net privatelink.{ partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Mappe di Azure (Microsoft.Maps/accounts) | account | privatelink.account.maps.azure.com | account.maps.azure.com |
| Azure Web PubSub servizio (Microsoft. SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1Se si usano zone di Azure DNS privato, non distribuirne la distribuzione come zona aggiuntiva. Le voci DNS verranno aggiunte automaticamente alla zona privatelink.azurecr.ioDNS esistente.
2Da utilizzare con l’endpoint integrato compatibile con hub eventi di hub IoT. Per altre informazioni, vedere hub IoT supporto per le reti virtuali con collegamento privato di Azure.
3Per usare con la console Kudu o l'API REST Kudu, è necessario creare due record DNS che puntano all'indirizzo IP dell'endpoint privato nella zona privata DNS di Azure privatelink.azurewebsites.net o nel server DNS personalizzato. Il primo record è per la tua app. Il secondo record è per la gestione del controllo del codice sorgente (SCM) per l'app. Se si utilizzano zone DNS private in Azure, non distribuirla come zona aggiuntiva.
Note
Nel testo precedente, {regionCode} fa riferimento al codice della regione (ad esempio, eus e ne rispettivamente per Stati Uniti orientali ed Europa settentrionale). Per i codici delle aree, vedere gli elenchi seguenti:
{regionName} fa riferimento al nome completo della regione (ad esempio, eastus per Stati Uniti orientali e Northeurope per Europa settentrionale). Per recuperare un elenco corrente di aree Azure e i relativi nomi e nomi visualizzati, usare az account list-locations -o table.
Government
Intelligenza artificiale e Machine Learning
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome dell'area DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Strumenti Foundry (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft. MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analytics
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Hub eventi di Azure (Microsoft. EventHub/namespaces) | spazio dei nomi | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | Sviluppo | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Synapse Studio di Azure (Microsoft. Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft. HDInsight) | gateway nodo head |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft. Databricks/workspaces) |
databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Calcolo
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Desktop virtuale Azure (Microsoft. DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.us | wvd.azure.us |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed connessione |
privatelink.wvd.azure.us | wvd.azure.us |
Contenitori
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Registro Azure Container (Microsoft. ContainerRegistry/registries) | Registro di sistema |
privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Database
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| database SQL di Azure (Microsoft. Sql/servers) | SQL Server | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Istanza gestita di SQL di Azure (Microsoft. Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Tabella | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Database di Azure per PostgreSQL - Server singolo (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Database di Azure per PostgreSQL - Server flessibile (Microsoft. DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Database di Azure per MySQL - Server singolo (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Database di Azure per MySQL - Server flessibile (Microsoft. DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Database di Azure per MariaDB (Microsoft.DBforMariaDB/servers) | Server MariaDB | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| cache di Azure per Redis (Microsoft. Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Approccio ibrido e multi-cloud
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|
Integrazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | spazio dei nomi | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Griglia di eventi di Azure (Microsoft. Griglia di eventi/argomenti) | argomento | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Griglia di eventi di Azure (Microsoft. EventGrid/domains) | dominio | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Servizi per i dati sanitari di Azure (Microsoft. HealthcareApis/workspaces) | spazio di lavoro sanitario | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet delle cose
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| hub IoT di Azure (Microsoft.Devices/IotHubs) | iotHub | Link del dominio: privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Servizio di provisioning dei dispositivi di hub IoT di Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Contenuti multimediali
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|
Gestione e governance
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Automazione di Azure / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Backup di Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Predefinito | privatelink.prod.migration.windowsazure.us | prod.migration.windowsazure.us |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Predefinito | privatelink.prod.migration.windowsazure.us | prod.migration.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Monitoraggio di Azure (Microsoft. Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us |
purview.azure.com purviewstudio.azure.us |
Security
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| ** Azure Key Vault (Microsoft.KeyVault/vaults) | insieme di credenziali | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Configurazione app di Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Archiviazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Account di archiviazione (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | tabella table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | coda queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| File system Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privato | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Ricerca (Microsoft. Search/searchServices) | servizio di ricerca | privatelink.search.azure.us | search.azure.us |
| Inoltro di Azure (Microsoft.Relay/namespaces) | spazio dei nomi | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure App Web (Microsoft. Web/sites) | siti |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Hub eventi di Azure (Microsoft. EventHub/namespaces) | spazio dei nomi | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
1Da utilizzare con l’endpoint integrato compatibile con hub eventi di hub IoT. Per altre informazioni, vedere hub IoT supporto per le reti virtuali con collegamento privato di Azure.
2Per usare con la console Kudu o l'API REST Kudu, è necessario creare due record DNS che puntano all'indirizzo IP dell'endpoint privato nella zona privata DNS di Azure privatelink.azurewebsites.net o nel server DNS personalizzato. Il primo record è per la tua app. Il secondo record è per SCM per la tua app. Se si usano zone DNS private in Azure, non distribuirle come zona aggiuntiva.
Note
Nel testo precedente, {regionCode} fa riferimento al codice della regione (ad esempio, eus e ne rispettivamente per Stati Uniti orientali ed Europa settentrionale). Per i codici delle aree, vedere gli elenchi seguenti:
{regionName} fa riferimento al nome completo della regione (ad esempio, eastus per Stati Uniti orientali e Northeurope per Europa settentrionale). Per recuperare un elenco corrente di aree Azure e i relativi nomi e nomi visualizzati, usare az account list-locations -o table.
Cina
Intelligenza artificiale e Machine Learning
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Machine Learning (Microsoft. MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analytics
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft. HDInsight) | gateway nodo head |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Esplora dati di Azure (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Calcolo
| Tipo di risorsa di collegamento privato | Sottorisorsa | zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Desktop virtuale Azure (Microsoft. DesktopVirtualization/workspaces) | globale | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Desktop virtuale Azure (Microsoft.DesktopVirtualization/workspaces e Microsoft.DesktopVirtualization/hostpools) | feed collegamento |
privatelink.wvd.azure.cn | wvd.azure.cn |
Contenitori
| Tipo di risorsa di collegamento privato | Sottorisorsa | nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|
Database
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| database SQL di Azure (Microsoft. Sql/servers) | SQL Server | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Tabella | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Database di Azure per PostgreSQL - Server singolo (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Database di Azure per PostgreSQL - Server flessibile (Microsoft. DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Database di Azure per MySQL - Server singolo (Microsoft.DBforMySQL/servers) | MySQL Server | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Database di Azure per MySQL - Flexible Server (Microsoft.DBforMySQL/flexibleServers) | MySQL Server | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Database di Azure per MariaDB (Microsoft.DBforMariaDB/servers) | Server MariaDB | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| cache di Azure per Redis (Microsoft. Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Approccio ibrido e multi-cloud
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|
Integrazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| bus di servizio di Azure (Microsoft.ServiceBus/namespaces) | spazio dei nomi | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet delle cose
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| hub IoT di Azure (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| hub IoT di Azure Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Contenuti multimediali
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|
Gestione e governance
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Automazione di Azure / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Security
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| ** Azure Key Vault (Microsoft.KeyVault/vaults) | insieme di credenziali | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Archiviazione
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Account di archiviazione (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | tabella table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | coda queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Account di archiviazione (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| File system Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Sincronizzazione file di Azure (Microsoft. StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| Tipo di risorsa di collegamento privato | Sottorisorsa | Nome della zona DNS privata | Server d'inoltro zona DNS pubblico |
|---|---|---|---|
| Hub eventi di Azure (Microsoft. EventHub/namespaces) | spazio dei nomi | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Inoltro di Azure (Microsoft.Relay/namespaces) | spazio dei nomi | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure App Web (Microsoft. Web/sites) | siti | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft. SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Da utilizzare con l’endpoint integrato compatibile con hub eventi di hub IoT. Per altre informazioni, vedere hub IoT supporto per le reti virtuali con collegamento privato di Azure.
Passaggio successivo
Per altre informazioni sull'integrazione e gli scenari DNS per collegamento privato di Azure, continuare con l'articolo seguente: