Azure 专用终结点的专用 DNS 区域值
请务必正确配置 DNS 设置,将专用终结点 IP 地址解析为连接字符串的完全限定的域名 (FQDN)。
现有的 Azure 服务可能已具有公共终结点的 DNS 配置。 必须替代此配置才能使用专用终结点进行连接。
与专用终结点关联的网络接口包含配置 DNS 所需的信息。 网络接口信息包括专用链接资源的 FQDN 和专用 IP 地址。
可使用以下选项来配置专用终结点的 DNS 设置:
使用主机文件(仅推荐用于测试)。 可以使用虚拟机上的主机文件来替代 DNS。
使用专用 DNS 区域。 你可使用专用 DNS 区域来替代专用终结点的 DNS 解析。 可将专用 DNS 区域链接到你的虚拟网络,以解析特定域。
使用 Azure 专用解析程序(可选)。 你可使用 Azure DNS 专用解析程序来替代专用链接资源的 DNS 解析。 若要详细了解 Azure 专用解析程序,请参阅什么是 Azure 专用解析程序?。
注意
不建议替代正在用于解析公共终结点的区域。 在不 DNS 转发到公共 DNS 的情况下,与资源的连接无法正确解析。 为了避免出现问题,请为本文后面部分列出的每个服务创建不同的域名或使用建议的名称。
链接到单个 Azure 服务的现有专用 DNS 区域不应与两个不同的 Azure 服务专用终结点相关联。 这将导致删除初始 A 记录,并在尝试从每个各自的专用终结点访问该服务时导致解析问题。 为类似服务的每个专用终结点创建一个 DNS 区域。 不要将多个服务的记录放置在同一 DNS 区域中。
Azure 服务 DNS 区域配置
Azure 将在公共 DNS 上创建一个规范名称 DNS 记录 (CNAME)。 CNAME 记录可将解析重定向到专用域名。 可以用专用终结点的专用 IP 地址替代解析。
现有应用程序的连接 URL 不会更改。 对公共 DNS 服务器的客户端 DNS 请求会解析为你的专用终结点。 此过程不会影响现有应用程序。
重要
如果连接到公共终结点,则必须重新装载 Azure 文件共享。
注意
已将专用 DNS 区域用于给定类型的专用网络如果没有任何专用终结点连接,只能连接到公共资源,否则需要在专用 DNS 区域上进行相应的 DNS 配置才能完成 DNS 解析序列。 相应的 DNS 配置是手动输入的 A 记录,它指向资源的公共 IP 地址。 不建议执行此过程,因为如果相应的公共 IP 地址发生更改,A 记录的 IP 地址不会自动更新。
只有在使用下表中建议的命名方案时,才会自动生成专用终结点专用 DNS 区域配置。
对于 Azure 服务,请使用下表中所述的建议区域名称:
中国
AI + 机器学习
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 机器学习 (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
分析
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 数据工厂 (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure 数据工厂 (Microsoft.DataFactory/factories) | 门户 | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | 不可用 | privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure 数据资源管理器 (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
计算
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure 虚拟桌面 (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure 虚拟桌面 (Microsoft.DesktopVirtualization/workspaces and Microsoft.DesktopVirtualization/hostpools) | feed 连接 |
privatelink.wvd.azure.cn | wvd.azure.cn |
容器
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|
数据库
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | 表 | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL - 单一服务器 (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL 灵活服务器 (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL - 单一服务器 (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL 灵活服务器 (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
混合 + 多云
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|
集成
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 服务总线 (Microsoft.ServiceBus/namespaces) | 命名空间 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
物联网 (IoT)
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure IoT 中心 (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure IoT 中心设备预配服务 (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
媒体
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|
管理和治理
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 自动化 / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
安全性
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | 保管库 | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
存储
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| 存储帐户 (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| 存储帐户 (Microsoft.Storage/storageAccounts) | 表 table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| 存储帐户 (Microsoft.Storage/storageAccounts) | 队列 queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| 存储帐户 (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| 存储帐户 (Microsoft.Storage/storageAccounts) | Web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure 文件同步 (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| 专用链接资源类型 | 子资源 | 专用 DNS 区域名称 | 公共 DNS 区域转发器 |
|---|---|---|---|
| Azure 事件中心 (Microsoft.EventHub/namespaces) | 命名空间 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure 中继 (Microsoft.Relay/namespaces) | 命名空间 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web 应用 (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1用于与事件中心兼容的 IoT 中心内置终结点。 若要了解详情,请参阅 IoT 中心内置终结点的专用链接支持
后续步骤
若要详细了解 Azure 专用链接的 DNS 集成和方案,请继续阅读以下文章: