قيم منطقة DNS الخاصة بنقطة النهاية الخاصة ل Azure
من المهم تكوين إعدادات DNS بشكل صحيح لحل عنوان IP نقطة النهاية الخاصة إلى اسم المجال المؤهل بالكامل (FQDN) من سلسلة الاتصال.
قد يكون لدى خدمات Microsoft Azure الموجودة بالفعل تكوين DNS لنقطة نهاية عامة. يجب تجاوز هذا التكوين للاتصال باستخدام نقطة النهاية الخاصة بك.
تحتوي واجهة الشبكة المرتبطة بنقطة النهاية الخاصة على معلومات لتكوين DNS الخاص بك. تتضمن معلومات واجهة الشبكة FQDN وعناوين IP خاصة لمورد الارتباط الخاص بك.
يمكنك استخدام الخيارات التالية لتكوين إعدادات DNS لنقاط النهاية الخاصة:
استخدم ملف المضيف (غير مستحسن إلا للاختبار فقط). يمكنك استخدام ملف المضيف على جهاز ظاهري لتجاوز DNS.
استخدم منطقة DNS خاصة. يمكنك استخدام مناطق DNS خاصة لتجاوز دقة DNS لنقطة نهاية خاصة. يمكن ربط منطقة DNS خاصة بشبكة الاتصال الظاهرية لإعادة حل مجالات معينة.
استخدم Azure Private Resolver (اختياري) . يمكنك استخدام Azure Private Resolver لتجاوز دقة DNS لمورد ارتباط خاص. لمزيد من المعلومات حول Azure Private Resolver، راجع ما هو Azure Private Resolver؟.
تنبيه
لا يوصى بتجاوز منطقة تستخدم بنشاط لحل نقاط النهاية العامة. لن تتمكن الاتصالات بالموارد من حلها بشكل صحيح دون إعادة توجيه DNS إلى DNS العام. لتجنب المشكلات، قم بإنشاء اسم مجال مختلف أو اتبع الاسم المقترح لكل خدمة مدرجة لاحقا في هذه المقالة.
يجب ألا تقترن مناطق DNS الخاصة الموجودة المرتبطة بخدمة Azure واحدة بنقاط نهاية خاصة لخدمة Azure مختلفة. سيؤدي هذا إلى حذف السجل A الأولي وينتج عنه مشكلة في الحل عند محاولة الوصول إلى تلك الخدمة من كل نقطة نهاية خاصة. إنشاء منطقة DNS لكل نقطة نهاية خاصة مثل الخدمات. لا تضع سجلات لخدمات متعددة في نفس منطقة DNS.
تكوين منطقة DNS لخدمات Azure
يتم من خلال Azure إنشاء سجل DNS لاسم أساسي (CNAME) على DNS العامة. يعيد السجل CNAME توجيه الدقة إلى اسم المجال الخاص. يمكنك تجاوز الدقة باستخدام عنوان IP الخاص بنقاط النهاية الخاصة بك.
لا تتغير عناوين URL للاتصال للتطبيقات الموجودة. يتم حل طلبات DNS للعميل إلى خادم DNS عام إلى نقاط النهاية الخاصة بك. لا تؤثر العملية على التطبيقات الموجودة لديك.
هام
يجب إعادة تحميل مشاركات ملفات Azure إذا كانت متصلة بنقطة النهاية العامة.
تنبيه
لا يمكن للشبكات الخاصة التي تستخدم بالفعل منطقة DNS الخاصة لنوع معين إلا الاتصال بالموارد العامة فقط إن لم يكن لديها أي اتصالات نقطة نهاية خاصة، وإلا فإن تكوين DNS المطابق مطلوب في منطقة DNS الخاصة لإكمال تسلسل دقة DNS. تكوين DNS المطابق هو سجل A تم إدخاله يدويا يشير إلى عنوان IP العام للمورد. لا يوصى بهذا الإجراء حيث لن يتم تحديث عنوان IP لسجل A تلقائيا إذا تغير عنوان IP العام المقابل.
سيتم إنشاء تكوينات منطقة DNS الخاصة بنقطة النهاية الخاصة تلقائيا فقط إذا كنت تستخدم نظام التسمية الموصى به في الجداول التالية.
بالنسبة لخدمات Azure، استخدم أسماء المناطق الموصى بها كما هو موضح في الجداول التالية:
تجاري
الذكاء الاصطناعي + التعلّم الآلي
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure التعلم الآلي (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| خدمات Azure الذكاء الاصطناعي (Microsoft.CognitiveServices/accounts) | الحساب | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | روبوت | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | الرمز المميز | privatelink.token.botframework.com | token.botframework.com |
التحليلات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dev | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | الويب | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | مساحة الاسم | privatelink.servicebus.windows.net | servicebus.windows.net |
| ناقل خدمة Azure (Microsoft.ServiceBus/namespaces) | مساحة الاسم | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | مدخل | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | عقدة رأس البوابة |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | نظام مجموعة | ارتباط خاص. {regionName}.kusto.windows.net privatelink.table.core.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) |
browser_authentication databricks_ui_api |
privatelink.azuredatabricks.net | azuredatabricks.net |
Compute
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | حساب الدفعة | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | إدارة العقدة | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | العمومي | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | علف | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | الاتصال | privatelink.wvd.microsoft.com | wvd.microsoft.com |
الحاويات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| خدمة Azure Kubernetes - واجهة برمجة تطبيقات Kubernetes (Microsoft.ContainerService/managedClusters) | الإدارة | ارتباط خاص. {regionName}.azmk8s.io {subzone}.privatelink.{ regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Apps (Microsoft.App/ManagedEnvironments) | بيئة مدارة | ارتباط خاص. {regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | السجل |
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
قواعد البيانات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| قاعدة بيانات Azure SQL (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
| المثيل المدار الخاص بـ Azure SQL (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | جدول | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | تحليلي | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | منسق | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| قاعدة بيانات Azure ل PostgreSQL - خادم واحد (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| قاعدة بيانات Azure ل PostgreSQL - خادم مرن (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| قاعدة بيانات Azure ل MySQL - خادم واحد (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| قاعدة بيانات Azure ل MySQL - الخادم المرن (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| قاعدة بيانات Azure ل MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| ذاكرة التخزين المؤقت Azure ل Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
| Azure Managed Redis (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {instanceName}. {region}.redis.azure.net |
مختلط + متعدد السحابات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | حساب مختلط | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com dp.kubernetesconfiguration.azure.com guestconfiguration.azure.com |
التكامل
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| ناقل خدمة Azure (Microsoft.ServiceBus/namespaces) | مساحة الاسم | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | الموضوع | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | المجال | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | الموضوع | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces/topicSpace) | مساحة الموضوع | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | مساحة اسم الشريك | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management (Microsoft.ApiManagement/service) | البوابة | privatelink.azure-api.net | azure-api.net |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | مساحة عمل الرعاية الصحية |
privatelink.dicom.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.workspace.azurehealthcareapis.com |
dicom.azurehealthcareapis.com fhir.azurehealthcareapis.com workspace.azurehealthcareapis.com |
إنترنت الأشياء (IoT)
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| خدمة توفير جهاز Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| تحديث الجهاز ل IoT Hubs (Microsoft.DeviceUpdate/accounts) | تحديث الجهاز | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | تطبيق iot | privatelink.azureiotcentral.com | azureiotcentral.com |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | واجهة برمجة التطبيقات (API) | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
الإعلام
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Media Services (Microsoft.Media/mediaservices) | نقطة نهاية تدفق تدفق keydelivery liveevent |
privatelink.media.azure.net | media.azure.net |
الإدارة والحوكمة
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | إخطار على الويب DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | ارتباط خاص. {regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | الحساب | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | مدخل | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | النظام الأساسي | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | الإعداد الافتراضي | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | الإعداد الافتراضي | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
الأمان
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | المخزن | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | مخازن التكوين | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/attestationProviders) | قياسي | privatelink.attest.azure.net | attest.azure.net |
التخزين
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| حساب التخزين (Microsoft.Storage/storageAccounts) | blob_secondary الكائن الثنائي كبير الحجم |
privatelink.blob.core.windows.net | *.blob.core.windows.net |
| حساب التخزين (Microsoft.Storage/storageAccounts) | table_secondary الجدول |
privatelink.table.core.windows.net | table.core.windows.net |
| حساب التخزين (Microsoft.Storage/storageAccounts) | queue_secondary قائمة الانتظار |
privatelink.queue.core.windows.net | queue.core.windows.net |
| حساب التخزين (Microsoft.Storage/storageAccounts) | ملف | privatelink.file.core.windows.net | file.core.windows.net |
| حساب التخزين (Microsoft.Storage/storageAccounts) | web_secondary الويب |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs_secondary dfs |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | المؤسسه | privatelink.afs.azure.net | afs.azure.net |
| أقراص Azure المدارة (Microsoft.Compute/diskAccesses) | الأقراص | privatelink.blob.core.windows.net | *.blob.core.windows.net |
الويب
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | مساحة الاسم | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps - Azure Function Apps (Microsoft.Web/sites) | المَواقع |
privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | SignalR | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | المواقع الثابتة | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | مساحة الاسم | privatelink.servicebus.windows.net | servicebus.windows.net |
| خدمة Azure Web PubSub (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1 لاستخدامها مع نقطة النهاية المتوافقة مع Event Hub المضمنة في IoT Hub. لمعرفة المزيد، راجع دعم الارتباطات الخاصة لنقطة النهاية المضمنة في IoT Hub
2في السيناريوهات التي يتم فيها استخدام وحدة تحكم Kudu أو Kudu REST API، يجب إنشاء سجلي DNS يشيران إلى عنوان IP لنقطة النهاية الخاصة في منطقة Azure DNS الخاصة أو خادم DNS المخصص. السجل الأول مخصص لتطبيقك، والسجل الثاني مخصص ل SCM (إدارة التحكم بالمصادر) لتطبيقك.
إشعار
في النص أعلاه، يشير {regionCode} إلى رمز المنطقة (على سبيل المثال، eus لشرق الولايات المتحدة الأمريكية و ne لشمال أوروبا). راجع القوائم التالية لمعرفة تعليمة برمجية المناطق:
{regionName}يشير إلى اسم المنطقة الكامل (على سبيل المثال، eastus لشرق الولايات المتحدة وشمال أوروبا). لاسترداد قائمة حالية بمناطق Azure وأسماءها وأسماء العرض الخاصة بها، استخدم az account list-locations -o table.
الحكومة
الذكاء الاصطناعي + التعلّم الآلي
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| خدمات Azure الذكاء الاصطناعي (Microsoft.CognitiveServices/accounts) | الحساب | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure التعلم الآلي (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
التحليلات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | مساحة الاسم | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Dev | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | الويب | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factories) | مدخل | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | عقدة رأس البوابة |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) |
browser_authentication databricks_ui_api |
privatelink.databricks.azure.us | databricks.azure.us |
Compute
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | حساب الدفعة | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | إدارة العقدة | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | العمومي | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
علف الاتصال |
privatelink.wvd.azure.us | wvd.azure.us |
الحاويات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | السجل |
privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
قواعد البيانات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| قاعدة بيانات Azure SQL (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| المثيل المدار الخاص بـ Azure SQL (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | جدول | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| قاعدة بيانات Azure ل PostgreSQL - خادم واحد (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| قاعدة بيانات Azure ل PostgreSQL - خادم مرن (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| قاعدة بيانات Azure ل MySQL - خادم واحد (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| قاعدة بيانات Azure ل MySQL - الخادم المرن (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| قاعدة بيانات Azure ل MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
مختلط + متعدد السحابات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|
التكامل
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| ناقل خدمة Azure (Microsoft.ServiceBus/namespaces) | مساحة الاسم | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | الموضوع | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft.EventGrid/domains) | المجال | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | مساحة عمل الرعاية الصحية |
privatelink.dicom.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.workspace.azurehealthcareapis.us |
dicom.azurehealthcareapis.us fhir.azurehealthcareapis.us workspace.azurehealthcareapis.us |
إنترنت الأشياء (IoT)
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| خدمة توفير جهاز Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
الإعلام
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|
الإدارة والحوكمة
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | ارتباط خاص. {regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | الحساب | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | مدخل | privatelink.purviewstudio.azure.us |
purviewstudio.azure.us purview.azure.com |
الأمان
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | المخزن | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | مخازن التكوين | privatelink.azconfig.azure.us | azconfig.azure.us |
التخزين
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| حساب التخزين (Microsoft.Storage/storageAccounts) | blob_secondary الكائن الثنائي كبير الحجم |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| حساب التخزين (Microsoft.Storage/storageAccounts) | table_secondary الجدول |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| حساب التخزين (Microsoft.Storage/storageAccounts) | queue_secondary قائمة الانتظار |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| حساب التخزين (Microsoft.Storage/storageAccounts) | file_secondary الملف |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| حساب التخزين (Microsoft.Storage/storageAccounts) | web_secondary الويب |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs_secondary dfs |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
الويب
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | مساحة الاسم | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | المَواقع |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
scm.azurewebsites.us azurewebsites.us |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | مساحة الاسم | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2في السيناريوهات التي يتم فيها استخدام وحدة تحكم Kudu أو Kudu REST API، يجب إنشاء سجلي DNS يشيران إلى عنوان IP لنقطة النهاية الخاصة في منطقة Azure DNS الخاصة أو خادم DNS المخصص. السجل الأول مخصص لتطبيقك، والسجل الثاني مخصص ل SCM (إدارة التحكم بالمصادر) لتطبيقك.
إشعار
في النص أعلاه، يشير {regionCode} إلى رمز المنطقة (على سبيل المثال، eus لشرق الولايات المتحدة الأمريكية و ne لشمال أوروبا). راجع القوائم التالية لمعرفة تعليمة برمجية المناطق:
{regionName}يشير إلى اسم المنطقة الكامل (على سبيل المثال، eastus لشرق الولايات المتحدة وشمال أوروبا). لاسترداد قائمة حالية بمناطق Azure وأسماءها وأسماء العرض الخاصة بها، استخدم az account list-locations -o table.
الصين
الذكاء الاصطناعي + التعلّم الآلي
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure التعلم الآلي (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
التحليلات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | مدخل | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | عقدة رأس البوابة |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | نظام مجموعة | ارتباط خاص. {regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | حساب الدفعة | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | إدارة العقدة | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | العمومي | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces وMicrosoft.DesktopVirtualization/hostpools) | اتصال الموجز |
privatelink.wvd.azure.cn | wvd.azure.cn |
الحاويات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|
قواعد البيانات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| قاعدة بيانات Azure SQL (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | جدول | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| قاعدة بيانات Azure ل PostgreSQL - خادم واحد (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| قاعدة بيانات Azure ل PostgreSQL - خادم مرن (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| قاعدة بيانات Azure ل MySQL - خادم واحد (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| قاعدة بيانات Azure ل MySQL - الخادم المرن (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| قاعدة بيانات Azure ل MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
مختلط + متعدد السحابات
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|
التكامل
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| ناقل خدمة Azure (Microsoft.ServiceBus/namespaces) | مساحة الاسم | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
إنترنت الأشياء (IoT)
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| خدمة توفير جهاز Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
الإعلام
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|
الإدارة والحوكمة
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
الأمان
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | المخزن | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
التخزين
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| حساب التخزين (Microsoft.Storage/storageAccounts) | blob_secondary الكائن الثنائي كبير الحجم |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| حساب التخزين (Microsoft.Storage/storageAccounts) | table_secondary الجدول |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| حساب التخزين (Microsoft.Storage/storageAccounts) | queue_secondary قائمة الانتظار |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| حساب التخزين (Microsoft.Storage/storageAccounts) | file_secondary الملف |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| حساب التخزين (Microsoft.Storage/storageAccounts) | web_secondary الويب |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | dfs_secondary dfs |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | المؤسسه | privatelink.afs.azure.cn | afs.azure.cn |
الويب
| نوع مورد الارتباط الخاص | مصدر فرعي | اسم منطقة DNS الخاصة | موجهات منطقة DNS العامة |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | مساحة الاسم | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | مساحة الاسم | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | المَواقع | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | إشارة R | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 لاستخدامها مع نقطة النهاية المتوافقة مع Event Hub المضمنة في IoT Hub. لمعرفة المزيد، راجع دعم الارتباطات الخاصة لنقطة النهاية المضمنة في IoT Hub
الخطوة التالية
لمعرفة المزيد حول تكامل DNS وسيناريوهات Azure Private Link، تابع إلى المقالة التالية: