프라이빗 엔드포인트 IP 주소가 연결 문자열의 FQDN(정규화된 도메인 이름)으로 확인되도록 DNS 설정을 올바르게 구성하는 것이 중요합니다.
기존 Microsoft Azure 서비스에는 공용 엔드포인트에 대한 DNS 구성이 이미 있을 수 있습니다. 이 구성은 프라이빗 엔드포인트를 사용하여 연결하도록 재정의해야 합니다.
프라이빗 엔드포인트와 연결된 네트워크 인터페이스에는 DNS를 구성하는 데 필요한 정보가 포함되어 있습니다. 네트워크 인터페이스 정보에는 프라이빗 링크 리소스에 대한 FQDN 및 개인 IP 주소가 포함됩니다.
다음 옵션을 사용하여 프라이빗 엔드포인트에 대한 DNS 설정을 구성할 수 있습니다.
호스트 파일 사용(테스트에만 권장). 가상 머신의 호스트 파일을 사용하여 DNS를 재정의할 수 있습니다.
프라이빗 DNS 영역 사용. 프라이빗 DNS 영역을 사용하여 프라이빗 엔드포인트에 대한 DNS 확인을 재정의할 수 있습니다. 프라이빗 DNS 영역을 가상 네트워크에 연결하여 특정 도메인을 확인할 수 있습니다.
Azure Private Resolver를 사용(선택 사항). Azure Private Resolver를 사용하여 프라이빗 링크 리소스에 대한 DNS 확인을 재정의할 수 있습니다. Azure Private Resolver에 대한 자세한 내용은 Azure Private Resolver란?을 참조하세요.
주의
공용 엔드포인트를 확인하는 데 적극적으로 사용하고 있는 영역은 재정의하지 않는 것이 좋습니다. DNS를 공용 DNS로 전달하지 않으면 리소스에 대한 연결을 올바르게 확인할 수 없습니다. 문제를 방지하려면 다른 도메인 이름을 만들거나, 이 게시물 뒷부분에 나열된 각 서비스에 대해 제안된 이름을 따릅니다.
단일 Azure 서비스에 연결된 기존 프라이빗 DNS 영역은 두 개의 서로 다른 Azure 서비스 프라이빗 엔드포인트와 연결되어서는 안 됩니다. 이로 인해 초기 A 레코드가 삭제되고 각 프라이빗 엔드포인트에서 해당 서비스에 액세스하려고 할 때 해결 문제가 발생합니다. 유사한 서비스의 각 프라이빗 엔드포인트에 대해 DNS 영역을 만듭니다. 동일한 DNS 영역에 여러 서비스의 레코드를 배치하지 마세요.
Azure 서비스 DNS 영역 구성
Azure에서 공용 DNS에 정식 이름 DNS 레코드(CNAME)를 만듭니다. CNAME 레코드는 프라이빗 도메인 이름으로 확인을 리디렉션합니다. 프라이빗 엔드포인트의 개인 IP 주소를 사용하여 확인 사항을 재정의할 수 있습니다.
기존 애플리케이션의 연결 URL은 변경되지 않습니다. 공용 DNS 서버에 대한 클라이언트 DNS 요청은 프라이빗 엔드포인트로 확인됩니다. 프로세스는 기존 애플리케이션에 영향을 미치지 않습니다.
중요
공용 엔드포인트에 연결된 경우 Azure 파일 공유를 다시 탑재해야 합니다.
주의
- 지정된 리소스 종류(예: privatelink.blob.core.windows.net/Storage Account)에서 프라이빗 DNS 영역을 사용하는 프라이빗 네트워크는 해당 공용 리소스에 기존 프라이빗 엔드포인트 연결이 없는 경우에만 공용 리소스/공용 IP에 대한 DNS 쿼리를 해결할 수 있습니다. 이를 적용하는 경우 DNS 확인 시퀀스를 완료하기 위해서는 프라이빗 DNS 영역에 추가 DNS 구성이 필요합니다. 그렇지 않으면 프라이빗 DNS 영역에서 일치하는 DNS 레코드를 찾을 수 없으므로, 프라이빗 DNS 영역에서 NXDOMAIN을 사용해 DNS 쿼리에 응답합니다.
- 프라이빗 DNS 영역 Virtual Network 링크에 대한 인터넷 대체를 구현하여 공용 리소스의 공용 IP에서 적절한 DNS를 확인할 수 있습니다. 이렇게 하면 공용 확인 시 프라이빗 DNS 영역에 도달하는 DNS 쿼리를 Azure DNS에 전달할 수 있습니다.
- 또는 공용 리소스의 공용 IP가 포함된 프라이빗 DNS 영역에 A 레코드를 수동으로 입력하여 적절한 DNS를 확인할 수 있습니다. 공용 리소스에 해당하는 공용 IP 주소를 변경하면 프라이빗 DNS 영역에 있는 A 레코드의 공용 IP가 자동으로 업데이트되지 않기 때문에 이 절차는 권장되지 않습니다.
- 프라이빗 엔드포인트 프라이빗 DNS 영역 구성은 다음 표의 권장 명명 체계를 사용하는 경우에만 자동으로 생성됩니다.
Azure 서비스에서는 다음 표에 설명된 대로 권장되는 영역 이름을 사용합니다.
상용
AI + 기계 학습
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Machine Learning(Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Azure AI 서비스(Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure Bot Service(Microsoft.BotService/botServices) | 봇 | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service(Microsoft.BotService/botServices) | 토큰 | privatelink.token.botframework.com | token.botframework.com |
분석
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Synapse Analytics(Microsoft.Synapse/workspaces) | Sql (에스큐엘) | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics(Microsoft.Synapse/workspaces) | SQLOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics(Microsoft.Synapse/workspaces) | 개발 | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio(Microsoft.Synapse/privateLinkHubs) | 웹 | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs(Microsoft.EventHub/namespaces) | 네임스페이스 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus(Microsoft.ServiceBus/namespaces) | 네임스페이스 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory(Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory(Microsoft.DataFactory/factories) | 포털 | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight(Microsoft.HDInsight/clusters) | 게이트웨이 헤드 노드 |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer(Microsoft.Kusto/Clusters) | 클러스터 | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI(Microsoft.PowerBI/privateLinkServicesForPowerBI) | 테넌트 | privatelink.analysis.windows.net privatelink.pbidededed.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks(Microsoft.Databricks/workspaces) | databricks_ui_api 브라우저 인증 |
privatelink.azuredatabricks.net | azuredatabricks.net |
컴퓨팅
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Batch(Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch(Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces) | 전역 | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces) | 피드 | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop(Microsoft.DesktopVirtualization/hostpools) | 연결 | privatelink.wvd.microsoft.com | wvd.microsoft.com |
컨테이너
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Kubernetes Service - Kubernetes API(Microsoft.ContainerService/managedClusters) | 관리 | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Apps(Microsoft.App/ManagedEnvironments) | 관리되는 환경 | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Azure Container Registry(Microsoft.ContainerRegistry/registries) | 레지스트리 | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
데이터베이스
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure SQL Database(Microsoft.Sql/servers) | SQL 서버 | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance(Microsoft.Sql/managedInstances) | 매니지드 인스턴스 | privatelink.{dnsPrefix}.database.windows.net | {instanceName}. {dnsPrefix}.database.windows.net |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Sql (에스큐엘) | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 카산드라 | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 그렘린 | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 테이블 | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 분석 | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB(Microsoft.DBforPostgreSQL/serverGroupsv2) | 코디네이터 | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Database for PostgreSQL - 단일 서버(Microsoft.DBforPostgreSQL/servers) | PostgreSQL 서버 | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for PostgreSQL - 유연한 서버(Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQL 서버 | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL - 단일 서버(Microsoft.DBforMySQL/servers) | 마이SQL서버 | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MySQL - 유연한 서버(Microsoft.DBforMySQL/flexibleServers) | 마이SQL서버 | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB(Microsoft.DBforMariaDB/servers) | 마리아DB 서버 (mariadbServer) | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis(Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise(Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{region}.redisenterprise.cache.azure.net |
| Azure Managed Redis(Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {instanceName}.{region}.redis.azure.net |
하이브리드 + 다중 클라우드
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Arc(Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
통합
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Service Bus(Microsoft.ServiceBus/namespaces) | 네임스페이스 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid(Microsoft.EventGrid/topics) | 토픽 | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid(Microsoft.EventGrid/domains) | 도메인 | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid(Microsoft.EventGrid/namespaces) | 토픽 | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid(Microsoft.EventGrid/namespaces) | 주제 공간 | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid(Microsoft.EventGrid/partnerNamespaces) | 파트너네임스페이스 (Partnernamespace) | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management(Microsoft.ApiManagement/service) | 게이트웨이 | privatelink.azure-api.net | azure-api.net |
| Azure Health Data Services(Microsoft.HealthcareApis/workspaces) | 헬스케어 작업 공간 | privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
IoT(사물 인터넷)
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure IoT Hub(Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| IoT Hub Device Provisioning Service(Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Device Update for IoT Hub(Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central(Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Azure Digital Twins(Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
미디어
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Media Services(Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
관리 및 거버넌스
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Automation(Microsoft.Automation/automationAccounts) | 웹후크 DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup(Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Backup(Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery(Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor(Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview(Microsoft.Purview/계정) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview(Microsoft.Purview/계정) | 포털 | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview(Microsoft.Purview/계정) | 플랫폼 | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate(Microsoft.Migrate/migrateProjects) | 기본값 | privatelink.prod.migration.windowsazure.com (마이그레이션 관련 Azure 서비스의 비공개 링크) | prod.migration.windowsazure.com |
| Azure Migrate(Microsoft.Migrate/assessmentProjects) | 기본값 | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager(Microsoft.Authorization/resourceManagementPrivateLinks) | 자원관리 | privatelink.azure.com | azure.com |
| Azure Managed Grafana(Microsoft.Dashboard/grafana) | Grafana (그래파나) | privatelink.grafana.azure.com | grafana.azure.com |
보안
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Key Vault(Microsoft.KeyVault/vaults) | 자격 증명 모음 | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault(Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration(Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation(Microsoft.Attestation/attestationProviders) | 표준 | privatelink.attest.azure.net | attest.azure.net |
스토리지
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | 테이블 테이블_보조 |
privatelink.table.core.windows.net | table.core.windows.net |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | 파일 | privatelink.file.core.windows.net | file.core.windows.net |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake 파일 시스템 Gen2(Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure 파일 동기화(Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks(Microsoft.Compute/diskAccesses) | 디스크 | privatelink.blob.core.windows.net | blob.core.windows.net |
| Azure Elastic SAN(Microsoft.ElasticSan/elasticSans) | 볼륨그룹 | privatelink.blob.core.windows.net | blob.storage.azure.net |
웹
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Search(Microsoft.Search/searchServices) | 검색서비스 | privatelink.search.windows.net | search.windows.net |
| Azure Relay(Microsoft.Relay/namespaces) | 네임스페이스 | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps - Azure Function Apps(Microsoft.Web/sites) | 사이트 | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
| SignalR(Microsoft.SignalRService/SignalR) | 시그널R | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps(Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Web PubSub 서비스(Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1IoT Hub의 기본 제공 이벤트 허브 호환 엔드포인트와 함께 사용합니다. 자세한 내용은 IoT Hub의 기본 제공 엔드포인트에 대한 프라이빗 링크 지원을 참조하세요.
2Kudu 콘솔 또는 Kudu REST API를 사용하는 시나리오에서는 Azure DNS 프라이빗 영역 또는 사용자 지정 DNS 서버에서 프라이빗 엔드포인트 IP를 가리키는 DNS 레코드를 두 개 만들어야 합니다. 첫 번째 레코드는 앱에서 사용되고, 두 번째 레코드는 앱의 SCM(소스 제어 관리)에서 사용됩니다.
참고
위의 텍스트에서 {regionCode}는 지역 코드(예: 미국 동부는 eus, 북유럽은 ne)를 나타냅니다. 지역 코드는 다음 목록을 참조하세요.
{regionName}은 전체 지역 이름(예: 미국 동부는 eastus, 북유럽은 northeurope)을 나타냅니다. Azure 지역의 현재 목록과 해당 이름 및 표시 이름을 검색하려면 az account list-locations -o table을 사용합니다.
정부
AI + 기계 학습
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure AI 서비스(Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning(Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
분석
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Event Hubs(Microsoft.EventHub/namespaces) | 네임스페이스 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics(Microsoft.Synapse/workspaces) | Sql (에스큐엘) | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics(Microsoft.Synapse/workspaces) | SQLOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics(Microsoft.Synapse/workspaces) | 개발 | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio(Microsoft.Synapse/privateLinkHubs) | 웹 | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory(Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory(Microsoft.DataFactory/factories) | 포털 | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight(Microsoft.HDInsight) | 게이트웨이 헤드 노드 |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks(Microsoft.Databricks/workspaces) | databricks_ui_api 브라우저 인증 |
privatelink.databricks.azure.us | databricks.azure.us |
컴퓨팅
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Batch(Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch(Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces) | 전역 | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
피드 연결 |
privatelink.wvd.azure.us | wvd.azure.us |
컨테이너
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Container Registry(Microsoft.ContainerRegistry/registries) | 레지스트리 | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
데이터베이스
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure SQL Database(Microsoft.Sql/servers) | SQL 서버 | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance(Microsoft.Sql/managedInstances) | 매니지드 인스턴스 | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}. {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Sql (에스큐엘) | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 카산드라 | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 그렘린 | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 테이블 | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database for PostgreSQL - 단일 서버(Microsoft.DBforPostgreSQL/servers) | PostgreSQL 서버 | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for PostgreSQL - 유연한 서버(Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQL 서버 | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL - 단일 서버(Microsoft.DBforMySQL/servers) | 마이SQL서버 | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MySQL - 유연한 서버(Microsoft.DBforMySQL/flexibleServers) | 마이SQL서버 | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB(Microsoft.DBforMariaDB/servers) | 마리아DB 서버 (mariadbServer) | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis(Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
하이브리드 + 다중 클라우드
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|
통합
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Service Bus(Microsoft.ServiceBus/namespaces) | 네임스페이스 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid(Microsoft.EventGrid/topics) | 토픽 | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid(Microsoft.EventGrid/domains) | 도메인 | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services(Microsoft.HealthcareApis/workspaces) | 헬스케어 작업 공간 | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
IoT(사물 인터넷)
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure IoT Hub(Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| IoT Hub Device Provisioning Service(Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
미디어
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|
관리 및 거버넌스
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Automation /(Microsoft.Automation/automationAccounts) | 웹후크 DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup(Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery(Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor(Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview(Microsoft.Purview) | account | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview(Microsoft.Purview) | 포털 | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
보안
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Key Vault(Microsoft.KeyVault/vaults) | 자격 증명 모음 | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration(Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
스토리지
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | 테이블 테이블_보조 |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake 파일 시스템 Gen2(Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
웹
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Search(Microsoft.Search/searchServices) | 검색서비스 | privatelink.search.azure.us | search.azure.us |
| Azure Relay(Microsoft.Relay/namespaces) | 네임스페이스 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps(Microsoft.Web/sites) | 사이트 | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Azure Event Hubs(Microsoft.EventHub/namespaces) | 네임스페이스 | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2Kudu 콘솔 또는 Kudu REST API를 사용하는 시나리오에서는 Azure DNS 프라이빗 영역 또는 사용자 지정 DNS 서버에서 프라이빗 엔드포인트 IP를 가리키는 DNS 레코드를 두 개 만들어야 합니다. 첫 번째 레코드는 앱에서 사용되고, 두 번째 레코드는 앱의 SCM(소스 제어 관리)에서 사용됩니다.
참고
위의 텍스트에서 {regionCode}는 지역 코드(예: 미국 동부는 eus, 북유럽은 ne)를 나타냅니다. 지역 코드는 다음 목록을 참조하세요.
{regionName}은 전체 지역 이름(예: 미국 동부는 eastus, 북유럽은 northeurope)을 나타냅니다. Azure 지역의 현재 목록과 해당 이름 및 표시 이름을 검색하려면 az account list-locations -o table을 사용합니다.
중국
AI + 기계 학습
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Machine Learning(Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
분석
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Data Factory(Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory(Microsoft.DataFactory/factories) | 포털 | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight(Microsoft.HDInsight) | 게이트웨이 헤드 노드 |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer(Microsoft.Kusto/Clusters) | 클러스터 | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
컴퓨팅
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Batch(Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch(Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces) | 전역 | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop(Microsoft.DesktopVirtualization/workspaces and Microsoft.DesktopVirtualization/hostpools) | 피드 연결 |
privatelink.wvd.azure.cn | wvd.azure.cn |
컨테이너
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|
데이터베이스
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure SQL Database(Microsoft.Sql/servers) | SQL 서버 | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | Sql (에스큐엘) | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 카산드라 | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 그렘린 | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB(Microsoft.DocumentDB/databaseAccounts) | 테이블 | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL - 단일 서버(Microsoft.DBforPostgreSQL/servers) | PostgreSQL 서버 | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL - 유연한 서버(Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQL 서버 | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL - 단일 서버(Microsoft.DBforMySQL/servers) | 마이SQL서버 | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL - 유연한 서버(Microsoft.DBforMySQL/flexibleServers) | 마이SQL서버 | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB(Microsoft.DBforMariaDB/servers) | 마리아DB 서버 (mariadbServer) | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis(Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
하이브리드 + 다중 클라우드
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|
통합
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Service Bus(Microsoft.ServiceBus/namespaces) | 네임스페이스 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
IoT(사물 인터넷)
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure IoT Hub(Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| IoT Hub Device Provisioning Service(Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
미디어
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|
관리 및 거버넌스
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Automation /(Microsoft.Automation/automationAccounts) | 웹후크 DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
보안
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Key Vault(Microsoft.KeyVault/vaults) | 자격 증명 모음 | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
스토리지
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | 테이블 테이블_보조 |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | 파일 파일_세컨더리 |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| 스토리지 계정(Microsoft.Storage/StorageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake 파일 시스템 Gen2(Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure 파일 동기화(Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn (프라이빗 링크) | afs.azure.cn |
웹
| 프라이빗 링크 리소스 종류 | 하위 리소스 | 프라이빗 DNS 영역 이름 | 공용 DNS 영역 전달자 |
|---|---|---|---|
| Azure Event Hubs(Microsoft.EventHub/namespaces) | 네임스페이스 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay(Microsoft.Relay/namespaces) | 네임스페이스 | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps(Microsoft.Web/sites) | 사이트 | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR(Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1IoT Hub의 기본 제공 이벤트 허브 호환 엔드포인트와 함께 사용합니다. 자세한 내용은 IoT Hub의 기본 제공 엔드포인트에 대한 프라이빗 링크 지원을 참조하세요.
다음 단계
Azure Private Link의 DNS 통합 및 시나리오에 대해 자세히 알아보려면 다음 게시물을 계속 진행합니다.