プライベート エンドポイントの IP アドレスを接続文字列の完全修飾ドメイン名 (FQDN) に解決するように、DNS 設定を正しく構成することが重要です。
既存の Microsoft Azure サービスには、パブリック エンドポイント用の DNS 構成が既に存在している場合があります。 プライベート エンドポイントを使用して接続するには、この構成をオーバーライドする必要があります。
プライベート エンドポイントに関連付けられているネットワーク インターフェイスには、DNS を構成するための情報が含まれています。 ネットワーク インターフェイスの情報には、プライベート リンク リソースの FQDN とプライベート IP アドレスが含まれています。
次のオプションを使用して、プライベート エンドポイントの DNS 設定を構成できます。
ホスト ファイルを使用する (テストにのみ推奨)。 仮想マシン上のホスト ファイルを使用して、DNS をオーバーライドすることができます。
プライベート DNS ゾーンを使用する。 プライベート DNS ゾーンを使用して、プライベート エンドポイントの DNS 解決をオーバーライドできます。 プライベート DNS ゾーンを自分の仮想ネットワークにリンクして、特定のドメインを解決することができます。
Azure Private Resolver を使用する (オプション)。 Azure Private Resolver を使用して、プライベート リンク リソースの DNS 解決をオーバーライドできます。 Azure Private Resolver の詳細については、「Azure Private Resolver とは」を参照してください。
注意
パブリック エンドポイントを解決する目的でアクティブに使用されているゾーンをオーバーライドすることはお勧めしません。 リソースへの接続は、パブリック DNS への DNS 転送なしでは正しく解決できません。 問題を回避するには、別のドメイン名を作成するか、この記事で後ほど一覧表示する各サービスの推奨される名前に従ってください。
1 つの Azure サービスにリンクされている既存のプライベート DNS ゾーンを、2 つの異なる Azure サービス プライベート エンドポイントに関連付けないようにしてください。 これにより、最初の A レコードが削除され、それぞれのプライベート エンドポイントからそのサービスにアクセスしようとすると解決の問題が発生します。 リンク サービスのプライベート エンドポイントごとに DNS ゾーンを作成します。 複数のサービスのレコードを同じ DNS ゾーンに配置しないでください。
Azure サービス DNS ゾーンの構成
Azure により、パブリック DNS に正規名の DNS レコード (CNAME) が作成されます。 CNAME レコードからプライベート ドメイン名に解決がリダイレクトされます。 この解決は、プライベート エンドポイントのプライベート IP アドレスでオーバーライドすることができます。
既存のアプリケーションの接続 URL は変更されません。 パブリック DNS サーバーに対するクライアント DNS 要求は、プライベート エンドポイントに解決されます。 このプロセスは既存のアプリケーションには影響しません。
重要
Azure ファイル共有がパブリック エンドポイントに接続されている場合は、再マウントする必要があります。
注意
- 特定のリソースの種類 (privatelink.blob.core.windows.net/Storage アカウントなど) に対してプライベート DNS ゾーンを使用するプライベート ネットワークでは、それらのパブリック リソースに既存のプライベート エンドポイント接続がない場合にのみ、DNS クエリをパブリック リソース/パブリック IP に解決できます。 これが適用される場合は、DNS 解決シーケンスを完了するために、プライベート DNS ゾーンに追加の DNS 構成が必要です。 それ以外の場合、プライベート DNS ゾーンでは、一致する DNS レコードがプライベート DNS ゾーンに見つからないので、NXDOMAIN を使用して DNS クエリに応答します。
- パブリック リソースのパブリック IP に対する適切な DNS 解決のために、プライベート DNS ゾーンの仮想ネットワーク リンクのインターネットへのフォールバックを実装できます。 これにより、プライベート DNS ゾーンに到達する DNS クエリを、パブリック解決のために Azure DNS に転送できます。
- または、パブリック リソースのパブリック IP を含むプライベート DNS ゾーンに手動で入力された A レコードを使用すると、適切な DNS 解決が可能になります。 パブリック リソースの対応するパブリック IP アドレスが変更された場合、プライベート DNS ゾーンの A レコードのパブリック IP は自動的に更新されないため、この手順はお勧めしません。
- プライベート エンドポイントのプライベート DNS ゾーン構成は、次の表の推奨される名前付けスキームを使用する場合にのみ自動的に生成されます。
Azure サービスについては、次の表に示すように、推奨されるゾーン名を使用します。
商用
AI + 機械学習
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Machine Learning ワークスペース (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Azure Machine Learning レジストリ (Microsoft.MachineLearningServices/registries) | AMLレジストリ | privatelink.api.azureml.ms | api.azureml.ms |
| Azure AI サービス (Microsoft.CognitiveServices/accounts) | アカウント | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | ボット | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | トークン | privatelink.token.botframework.com | token.botframework.com |
Analytics
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL (構造化クエリ言語) | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | 開発者 | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | 名前空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | 名前空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | ポータル | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | ゲートウェイ ヘッドノード |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | クラスタ | privatelink。{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | テナント | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Compute
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | バッチアカウント | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | フィード | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | 接続 | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Containers
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Kubernetes Service - Kubernetes API (Microsoft.ContainerService/managedClusters) | management | privatelink。{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Apps (Microsoft.App/ManagedEnvironments) | 管理された環境 | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | レジストリ | {regionName}.data.privatelink.azurecr.io を privatelink.azurecr.io する |
azurecr.io {regionName}.data.azurecr.io |
データベース
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQL Server | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | 管理インスタンス | privatelink.{dnsPrefix}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL (構造化クエリ言語) | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | カサンドラ | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | グレムリン | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | テーブル | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analytical | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | コーディネーター | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Database for PostgreSQL - シングルサーバー (Microsoft DBforPostgreSQL/servers) | PostgreSQLサーバー | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for PostgreSQL - フレキシブル サーバー (Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQLサーバー | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL - 単一サーバー (Microsoft.DBforMySQL/servers) | MySQLサーバー | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MySQL - フレキシブル サーバー (Microsoft.DBforMySQL/flexibleServers) | MySQLサーバー | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | マリアDBサーバー | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache(レディスキャッシュ) | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{region}.redisenterprise.cache.azure.net |
| Azure Managed Redis (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {region}.redis.azure.net |
ハイブリッドとマルチクラウド
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
統合
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | 名前空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | トピック | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | ドメイン | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | トピック | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management (Microsoft.ApiManagement/サービス) | Gateway | privatelink.azure-api.net | azure-api.net |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | ヘルスケアワークスペース | privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
モノのインターネット(IoT)
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | IoTデバイス管理サービス (iotDps) | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| IoTハブのデバイス更新 (Microsoft.DeviceUpdate/accounts) | デバイスアップデート | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
メディア
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Media Services (Microsoft.Media/mediaservices) | keydelivery ライブイベント ストリーミングエンドポイント |
privatelink.media.azure.net | media.azure.net |
管理とガバナンス
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure オートメーション (Microsoft.Automation/automationAccounts) | Webhook DSCおよびハイブリッドワーカー |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink。{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink。{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | アカウント | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | ポータル | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | プラットフォーム | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | 既定値 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | 既定値 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure リソース マネージャー (Microsoft.Authorization/resourceManagementPrivateLinks) | リソース管理 | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | グラファナ | privatelink.grafana.azure.com | grafana.azure.com |
セキュリティ
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | コンテナー | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/attestationProviders) | 標準 | privatelink.attest.azure.net | attest.azure.net |
Storage
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | BLOB blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | テーブル テーブル_セカンダリー |
privatelink.table.core.windows.net | table.core.windows.net |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | ファイル | privatelink.file.core.windows.net | file.core.windows.net |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | Web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake ファイル システム Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft.Compute/diskAccesses) | ディスク | privatelink.blob.core.windows.net | blob.core.windows.net |
| Azure Elastic SAN (Microsoft.ElasticSan/elasticSans) | ボリュームグループ | privatelink.blob.core.windows.net | blob.storage.azure.net |
| Azure Files (Microsoft.FileShares/fileShares) | ファイル共有 | privatelink.file.core.windows.net | file.core.windows.net |
Web
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | 検索サービス | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | 名前空間 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps - Azure Function Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink を privatelink.azurestaticapps.net します。{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Web PubSub サービス (Microsoft.SignalRService/WebPubSub) | webpubsub (ウェブパブサブ) | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1IoT Hub の組み込みのイベント ハブ互換エンドポイントで使用します。 詳細については、IoT Hub の組み込みエンドポイントに対するプライベート リンクのサポートに関するページを参照してください。
2Kudu コンソールまたは Kudu REST API を使用するシナリオでは、Azure DNS プライベート ゾーンまたはカスタム DNS サーバーのプライベート エンドポイント IP を指す 2 つの DNS レコードを作成する必要があります。 最初のレコードはアプリ用で、2 番目のレコードはアプリの SCM (ソース管理管理) 用です。
注
上のテキストで、{regionCode} はリージョン コードを示します (たとえば、米国東部の場合は eus、北ヨーロッパの場合は ne です)。 リージョン コードについては、次の一覧を参照してください。
{regionName} は、完全なリージョン名 (たとえば、米国東部の場合は eastus、北ヨーロッパの場合は northeurope) を示します。 Azure リージョンの現在の一覧とその名前と表示名を取得するには、az account list-locations -o table を使用します。
Government
AI + 機械学習
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure AI サービス (Microsoft.CognitiveServices/accounts) | アカウント | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Analytics
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | 名前空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL (構造化クエリ言語) | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | 開発者 | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factories) | ポータル | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | ゲートウェイ ヘッドノード |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Compute
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | バッチアカウント | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed 接続 |
privatelink.wvd.azure.us | wvd.azure.us |
Containers
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | レジストリ | {regionName}.privatelink.azurecr.us を privatelink.azurecr.us する |
azurecr.us {regionName}.azurecr.us |
データベース
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQL Server | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | 管理インスタンス | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL (構造化クエリ言語) | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | カサンドラ | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | グレムリン | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | テーブル | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database for PostgreSQL - シングルサーバー (Microsoft DBforPostgreSQL/servers) | PostgreSQLサーバー | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for PostgreSQL - フレキシブル サーバー (Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQLサーバー | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL - 単一サーバー (Microsoft.DBforMySQL/servers) | MySQLサーバー | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MySQL - フレキシブル サーバー (Microsoft.DBforMySQL/flexibleServers) | MySQLサーバー | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | マリアDBサーバー | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache(レディスキャッシュ) | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
ハイブリッドとマルチクラウド
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|
統合
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | 名前空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | トピック | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft.EventGrid/domains) | ドメイン | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | ヘルスケアワークスペース | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
モノのインターネット(IoT)
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | IoTデバイス管理サービス (iotDps) | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
メディア
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|
管理とガバナンス
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | アカウント | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | ポータル | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
セキュリティ
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | コンテナー | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | BLOB blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | テーブル テーブル_セカンダリー |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | ファイルの file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | Web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake ファイル システム Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | 検索サービス | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | 名前空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | 名前空間 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
1Kudu コンソールまたは Kudu REST API を使用するシナリオでは、Azure DNS プライベート ゾーンまたはカスタム DNS サーバーのプライベート エンドポイント IP を指す 2 つの DNS レコードを作成する必要があります。 最初のレコードはアプリ用で、2 番目のレコードはアプリの SCM (ソース管理管理) 用です。
注
上のテキストで、{regionCode} はリージョン コードを示します (たとえば、米国東部の場合は eus、北ヨーロッパの場合は ne です)。 リージョン コードについては、次の一覧を参照してください。
{regionName} は、完全なリージョン名 (たとえば、米国東部の場合は eastus、北ヨーロッパの場合は northeurope) を示します。 Azure リージョンの現在の一覧とその名前と表示名を取得するには、az account list-locations -o table を使用します。
中国
AI + 機械学習
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Analytics
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | ポータル | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | ゲートウェイ ヘッドノード |
privatelink.azurehdinsight.cn | Azure HDInsight (azurehdinsight.cn) |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | クラスタ | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Compute
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | バッチアカウント | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces と Microsoft.DesktopVirtualization/hostpools) | フィード 接続 |
privatelink.wvd.azure.cn | wvd.azure.cn |
Containers
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|
データベース
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQL Server | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL (構造化クエリ言語) | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | カサンドラ | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | グレムリン | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | テーブル | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL - シングルサーバー (Microsoft DBforPostgreSQL/servers) | PostgreSQLサーバー | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL - フレキシブル サーバー (Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQLサーバー | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL - 単一サーバー (Microsoft.DBforMySQL/servers) | MySQLサーバー | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL - フレキシブル サーバー (Microsoft.DBforMySQL/flexibleServers) | MySQLサーバー | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | マリアDBサーバー | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache(レディスキャッシュ) | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
ハイブリッドとマルチクラウド
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|
統合
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | 名前空間 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
モノのインターネット(IoT)
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | IoTデバイス管理サービス (iotDps) | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
メディア
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|
管理とガバナンス
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
セキュリティ
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | コンテナー | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | BLOB blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | テーブル テーブル_セカンダリー |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | ファイルの file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| ストレージ アカウント (Microsoft.Storage/storageAccounts) | Web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake ファイル システム Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| プライベート リンク リソースの種類 | サブリソース | プライベート DNS ゾーンの名前 | パブリック DNS ゾーンのフォワーダー |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | 名前空間 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | 名前空間 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1IoT Hub の組み込みのイベント ハブ互換エンドポイントで使用します。 詳細については、IoT Hub の組み込みエンドポイントに対するプライベート リンクのサポートに関するページを参照してください。
次のステップ
Azure Private Link の DNS 統合とシナリオの詳細については、次の記事に進んでください。