Utiliser Azure Private Link pour connecter en toute sécurité des réseaux à Azure AutomationUse Azure Private Link to securely connect networks to Azure Automation

Azure Private Endpoint est une interface réseau qui vous permet de vous connecter de façon privée et sécurisée à un service basé sur Azure Private Link.Azure Private Endpoint is a network interface that connects you privately and securely to a service powered by Azure Private Link. Le point de terminaison privé utilise une adresse IP privée de votre réseau virtuel, plaçant de fait le service Automation dans votre réseau virtuel.Private Endpoint uses a private IP address from your VNet, effectively bringing the Automation service into your VNet. Le trafic réseau entre les machines sur le réseau virtuel et le compte Automation traverse le réseau virtuel et une liaison privée sur le réseau principal de Microsoft, ce qui élimine l’exposition sur l’Internet public.Network traffic between the machines on the VNet and the Automation account traverses over the VNet and a private link on the Microsoft backbone network, eliminating exposure from the public internet.

Par exemple, vous avez un réseau virtuel dans lequel vous avez désactivé l’accès Internet sortant.For example, you have a VNet where you have disabled outbound internet access. Toutefois, vous souhaitez accéder à votre compte Automation en privé et utiliser des fonctionnalités Automation comme les webhooks, State Configuration et les tâches runbook sur les Runbook Workers hybrides.However, you want to access your Automation account privately and use Automation features like Webhooks, State Configuration, and runbook jobs on Hybrid Runbook Workers. En outre, vous souhaitez que les utilisateurs aient accès au compte Automation uniquement via le réseau virtuel.Moreover, you want users to have access to the Automation account only through the VNET. Le déploiement d’un point de terminaison privé atteint ces objectifs.Deploying private endpoint achieves these goals.

Cet article explique quand utiliser et comment configurer un point de terminaison privé avec votre compte Automation.This article covers when to use and how to set up a private endpoint with your Automation account.

Vue d’ensemble conceptuelle de la liaison privée pour Azure Automation

Notes

Le support Private Link avec Azure Automation est uniquement disponible dans les clouds Azure commercial et Azure US Government.Private Link support with Azure Automation is available only in Azure Commercial and Azure US Government clouds.

AvantagesAdvantages

Grâce à Azure Private Link, vous pouvez :With Private Link you can:

  • vous connecter en privé à Azure Automation sans ouvrir d’accès au réseau public.Connect privately to Azure Automation without opening up any public network access.

  • vous connecter en privé à l’espace de travail Log Analytics Azure Monitor sans ouvrir d’accès au réseau public.Connect privately to Azure Monitor Log Analytics workspace without opening any public network access.

    Notes

    Un point de terminaison privé distinct pour votre espace de travail Log Analytics est obligatoire si votre compte Automation est lié à un espace de travail Log Analytics pour transférer des données de tâche et quand vous avez activé des fonctionnalités telles que Update Management, Suivi des modifications et inventaire, State Configuration ou Start/Stop VMs during off-hours.A separate private endpoint for your Log Analytics workspace is required if your Automation account is linked to a Log Analytics workspace to forward job data, and when you have enabled features such as Update Management, Change Tracking and Inventory, State Configuration, or Start/Stop VMs during off-hours. Pour plus d’informations sur la liaison privée pour Azure Monitor, consultez Utiliser Azure Private Link pour connecter en toute sécurité des réseaux à Azure Monitor.For more information about Private Link for Azure Monitor, see Use Azure Private Link to securely connect networks to Azure Monitor.

  • Vérifiez que vos données Automation sont accessibles uniquement par le biais de réseaux privés autorisés.Ensure your Automation data is only accessed through authorized private networks.

  • Empêchez l’exfiltration de données à partir de vos réseaux privés en définissant vos ressources Azure Automation qui se connectent via votre point de terminaison privéPrevent data exfiltration from your private networks by defining your Azure Automation resource that connects through your private endpoint.

  • Connectez en toute sécurité votre réseau local privé à Azure Automation à l’aide de ExpressRoute et de Private Link.Securely connect your private on-premises network to Azure Automation using ExpressRoute and Private Link.

  • Conservez tout le trafic au sein du réseau principal Microsoft Azure.Keep all traffic inside the Microsoft Azure backbone network.

Pour plus d’informations, consultez Principaux avantages d’Azure Private Link.For more information, see Key Benefits of Private Link.

LimitesLimitations

  • Dans l’implémentation actuelle de Private Link, les tâches cloud liées au compte Automation ne peuvent pas accéder aux ressources Azure qui sont sécurisées à l’aide d’un point de terminaison privé.In the current implementation of Private Link, Automation account cloud jobs cannot access Azure resources that are secured using private endpoint. Par exemple, Azure Key Vault, Azure SQL, compte de stockage Azure, etc. Pour contourner ce problème, utilisez à la place un Runbook Worker hybride.For example, Azure Key Vault, Azure SQL, Azure Storage account, etc. To workaround this, use a Hybrid Runbook Worker instead.
  • Vous devez utiliser la dernière version de l’agent Log Analytics pour Windows ou Linux.You need to use the latest version of the Log Analytics agent for Windows or Linux.
  • La passerelle Log Analytics ne prend pas en charge Private Link.The Log Analytics Gateway does not support Private Link.

FonctionnementHow it works

Azure Automation Private Link connecte un ou plusieurs points de terminaison privés (et, par conséquent, les réseaux virtuels dans lesquels ils sont contenus) à votre ressource de compte Automation.Azure Automation Private Link connects one or more private endpoints (and therefore the virtual networks they are contained in) to your Automation Account resource. Ces points de terminaison sont des machines utilisant des webhooks pour démarrer un runbook, des machines hébergeant le rôle Runbook Worker hybride et des nœuds DSC (Desired State Configuration).These endpoints are machines using webhooks to start a runbook, machines hosting the Hybrid Runbook Worker role, and Desired State Configuration (DSC) nodes.

Une fois que vous avez créé des points de terminaison privés pour l’automatisation, chacune des URL Automation accessibles au public est mappée à un point de terminaison privé de votre réseau virtuel.After you create private endpoints for Automation, each of the public facing Automation URLs, is mapped to one private endpoint in your VNet. Vous ou une machine pouvez contacter directement les URL Automation.You or a machine can directly contact the Automation URLs.

Scénario WebhookWebhook scenario

Vous pouvez démarrer des runbooks en exécutant une PUBLICATION sur l’URL du webhook.You can start runbooks by doing a POST on the webhook URL. Par exemple, l’URL ressemble à : https://<automationAccountId>.webhooks.<region>.azure-automation.net/webhooks?token=gzGMz4SMpqNo8gidqPxAJ3E%3dFor example, the URL looks like: https://<automationAccountId>.webhooks.<region>.azure-automation.net/webhooks?token=gzGMz4SMpqNo8gidqPxAJ3E%3d

Scénario Runbook Worker hybrideHybrid Runbook Worker scenario

La fonctionnalité Runbook Worker hybride utilisateur d’Azure Automation vous permet d’exécuter des runbooks directement sur la machine Azure ou non-Azure, y compris les serveurs inscrits auprès de serveurs avec Azure Arc.The user Hybrid Runbook Worker feature of Azure Automation enables you to run runbooks directly on the Azure or non-Azure machine, including servers registered with Azure Arc enabled servers. Sur l’ordinateur ou le serveur qui héberge le rôle, vous pouvez exécuter les runbooks directement et avec les ressources disponibles dans l’environnement pour gérer ces ressources locales.From the machine or server that's hosting the role, you can run runbooks directly on it and against resources in the environment to manage those local resources.

Un point de terminaison JRDS est utilisé par le Worker hybride pour démarrer/arrêter des runbooks, télécharger les runbooks sur le Worker et renvoyer le flux du journal de tâches au service Automation.A JRDS endpoint is used by the hybrid worker to start/stop runbooks, download the runbooks to the worker, and to send the job log stream back to the Automation service. Une fois le point de terminaison JRDS activé, l’URL ressemble à ceci : https://<automationaccountID>.jobruntimedata.<region>.azure-automation.net\. After enabling JRDS endpoint, the URL would look like this: https://<automationaccountID>.jobruntimedata.<region>.azure-automation.net\. De la sorte, l’exécution d’un runbook sur le Worker hybride connecté au réseau virtuel Azure est en mesure d’exécuter des tâches sans avoir à ouvrir de connexion sortante vers Internet.This would ensure runbook execution on the hybrid worker connected to Azure Virtual Network is able to execute jobs without the need to open an outbound connection to the Internet.

Notes

Avec l’implémentation actuelle des liaisons privées pour Azure Automation, seule est prise en charge l’exécution de tâches sur le Runbook Worker hybride connecté à un réseau virtuel Azure (les tâches cloud ne sont pas prises en charge).With the current implementation of Private Links for Azure Automation, it only supports running jobs on the Hybrid Runbook Worker connected to an Azure virtual network and does not support cloud jobs.

Scénario Worker hybride pour Update ManagementHybrid Worker scenario for Update Management

Le Runbook Worker hybride système prend en charge un ensemble de runbooks masqués utilisés par la fonctionnalité Update Management et conçus pour installer des mises à jour spécifiées par l’utilisateur sur des ordinateurs Windows et Linux.The system Hybrid Runbook Worker supports a set of hidden runbooks used by the Update Management feature that are designed to install user-specified updates on Windows and Linux machines. Quand la solution Update Management d’Azure Automation est activée, toute machine connectée à votre espace de travail Log Analytics est automatiquement configurée en tant que Runbook Worker hybride système.When Azure Automation Update Management is enabled, any machine connected to your Log Analytics workspace is automatically configured as a system Hybrid Runbook Worker.

Pour comprendre et configurer Update Management, consultez Vue d’ensemble d’Update Management.To understand & configure Update Management review About Update Management. La fonctionnalité Update Management dépend d’un espace de travail Log Analytics et nécessite donc de lier l’espace de travail à un compte Automation.The Update Management feature has a dependency on a Log Analytics workspace, and therefore requires linking the workspace with an Automation account. Un espace de travail Log Analytics stocke les données collectées par la solution et héberge ses recherches dans les journaux ainsi que ses vues.A Log Analytics workspace stores data collected by the solution, and host its log searches and views.

Si vous souhaitez que vos machines configurées pour Update Management se connectent à Automation et à l’espace de travail Log Analytics de manière sécurisée via un canal Private Link, vous devez activer Private Link pour l’espace de travail Log Analytics lié au compte Automation configuré avec Private Link.If you want your machines configured for Update management to connect to Automation & Log Analytics workspace in a secure manner over Private Link channel, you have to enable Private Link for the Log Analytics workspace linked to the Automation Account configured with Private Link.

Vous pouvez contrôler la façon dont un espace de travail Log Analytics peut être atteint en dehors des étendues Private Link en suivant les étapes décrites dans Configurer Log Analytics.You can control how a Log Analytics workspace can be reached from outside of the Private Link scopes by following the steps described in Configure Log Analytics. Si vous définissez Autoriser l’accès au réseau public pour l’ingestion sur Non, les machines en dehors des étendues connectées ne peuvent pas charger de données dans cet espace de travail.If you set Allow public network access for ingestion to No, then machines outside of the connected scopes cannot upload data to this workspace. Si vous définissez Autoriser l’accès au réseau public pour les requêtes sur Non, les machines en dehors des étendues ne peuvent pas accéder aux données de cet espace de travail.If you set Allow public network access for queries to No, then machines outside of the scopes cannot access data in this workspace.

Utilisez la sous-ressource cible DSCAndHybridWorker afin d’activer Private Link pour les Workers hybrides système et utilisateur.Use DSCAndHybridWorker target sub-resource to enable Private Link for user & system hybrid workers.

Notes

Les machines hébergées en dehors d’Azure qui sont managées par Update Management et sont connectées au réseau virtuel Azure via le peering privé ExpressRoute, des tunnels VPN et des réseaux virtuels appairés utilisant des points de terminaison privés prennent en charge Private Link.Machines hosted outside of Azure that are managed by Update Management and are connected to the Azure VNet over ExpressRoute private peering, VPN tunnels, and peered virtual networks using private endpoints support Private Link.

Scénario State Configuration (agentsvc)State Configuration (agentsvc) scenario

State Configuration fournit un service de gestion de la configuration Azure qui vous permet d’écrire, de gérer et de compiler des configurations PowerShell Desired State Configuration (DSC) pour les nœuds d’un cloud ou d’un centre de données local.State Configuration provides you with Azure configuration management service that allows you to write, manage, and compile PowerShell Desired State Configuration (DSC) configurations for nodes in any cloud or on-premises datacenter.

L’agent sur l’ordinateur s’inscrit auprès du service DSC, puis utilise le point de terminaison de service pour extraire la configuration DSC.The agent on the machine registers with DSC service and then uses the service endpoint to pull DSC configuration. Le point de terminaison de service de l’agent ressemble à : https://<automationAccountId>.agentsvc.<region>.azure-automation.net.The agent service endpoint looks like: https://<automationAccountId>.agentsvc.<region>.azure-automation.net.

L’URL du point de terminaison public et privé est la même, mais elle est mappée à une adresse IP privée lorsque la liaison privée est activée.The URL for public & private endpoint would be the same, however, it would be mapped to a private IP address when Private link is enabled.

Planification en fonction de votre réseauPlanning based on your network

Avant de configurer votre ressource de compte Automation, tenez compte de vos exigences en matière d’isolement réseau.Before setting up your Automation account resource, consider your network isolation requirements. Évaluez l’accès de vos réseaux virtuels à Internet public et les restrictions d’accès à votre compte Automation (y compris la configuration d’une étendue de groupe de liaisons privées pour des journaux Azure Monitor s’ils sont intégrés à votre compte Automation).Evaluate your virtual networks' access to public internet, and the access restrictions to your Automation account (including setting up a Private Link Group Scope to Azure Monitor Logs if integrated with your Automation account). Incluez également une révision du service Automation Enregistrements DNS dans le cadre de votre plan pour vous assurer que les fonctionnalités prises en charge fonctionnent sans problème.Also include a review of the Automation service DNS records as part of your plan to ensure the supported features work without issue.

Se connecter à un point de terminaison privéConnect to a private endpoint

Créez un point de terminaison privé pour vous connecter à notre réseau.Create a private endpoint to connect our network. Vous pouvez le faire dans le Centre Private Link du portail Azure.You can create it in the Azure portal Private Link center. Une fois vos modifications apportées à publicNetworkAccess et à Private Link, la prise en compte peut prendre jusqu’à 35 minutes.Once your changes to publicNetworkAccess and Private Link are applied, it can take up to 35 minutes for them to take effect.

Dans cette section, vous allez créer un point de terminaison privé pour votre compte Automation.In this section, you'll create a private endpoint for your Automation account.

  1. En haut à gauche de l’écran, sélectionnez Créer une ressource > Mise en réseau > Centre de liaisons privées.On the upper-left side of the screen, select Create a resource > Networking > Private Link Center.

  2. Dans Centre de liaisons privées - Vue d’ensemble, dans l’option permettant de Générer une connexion privée à un service, sélectionnez Démarrer.In Private Link Center - Overview, on the option to Build a private connection to a service, select Start.

  3. Dans Créer une machine virtuelle - Notions de base, entrez ou sélectionnez les informations suivantes :In Create a virtual machine - Basics, enter or select the following information:

    ParamètreSetting ValeurValue
    DÉTAILS DU PROJETPROJECT DETAILS
    AbonnementSubscription Sélectionnez votre abonnement.Select your subscription.
    Resource groupResource group Sélectionnez myResourceGroup.Select myResourceGroup. Vous avez créé cela dans la section précédente.You created this in the previous section.
    DÉTAILS DE L’INSTANCEINSTANCE DETAILS
    NomName Entrez votre PrivateEndpoint.Enter your PrivateEndpoint.
    RégionRegion Sélectionnez YourRegion.Select YourRegion.
  4. Sélectionnez Suivant : Ressource.Select Next: Resource.

  5. Dans Créer un point de terminaison privé – Ressource, entrez ou sélectionnez les informations suivantes :In Create a private endpoint - Resource, enter or select the following information:

    ParamètreSetting ValeurValue
    Méthode de connexionConnection method Sélectionnez Se connecter à une ressource Azure dans mon répertoire.Select connect to an Azure resource in my directory.
    AbonnementSubscription Sélectionnez votre abonnement.Select your subscription.
    Type de ressourceResource type Sélectionnez Microsoft.Automation/automationAccounts.Select Microsoft.Automation/automationAccounts.
    RessourceResource Sélectionnez myAutomationAccountSelect myAutomationAccount
    Sous-ressource cibleTarget subresource Sélectionnez Webhook ou DSCAndHybridWorker en fonction de votre scénario.Select Webhook or DSCAndHybridWorker depending on your scenario.
  6. Sélectionnez Suivant : Configuration.Select Next: Configuration.

  7. Dans Créer un point de terminaison privé – Configuration, entrez ou sélectionnez les informations suivantes :In Create a private endpoint - Configuration, enter or select the following information:

    ParamètreSetting ValeurValue
    MISE EN RÉSEAUNETWORKING
    Réseau virtuelVirtual network Sélectionnez MyVirtualNetwork.Select MyVirtualNetwork.
    SubnetSubnet Sélectionnez mySubnet.Select mySubnet.
    INTÉGRATION À DNS PRIVÉPRIVATE DNS INTEGRATION
    Intégrer à une zone DNS privéeIntegrate with private DNS zone Sélectionnez Oui.Select Yes.
    Zone DNS privéePrivate DNS Zone Sélectionnez (Nouveau)privatelink.azure-automation.netSelect (New)privatelink.azure-automation.net
  8. Sélectionnez Revoir + créer.Select Review + create. Vous êtes redirigé vers la page Vérifier + créer où Azure valide votre configuration.You're taken to the Review + create page where Azure validates your configuration.

  9. Lorsque le message Validation passed (Validation réussie) apparaît, sélectionnez Créer.When you see the Validation passed message, select Create.

Dans le Centre de liaisons privées, sélectionnez Points de terminaison privés pour afficher toutes votre ressource de liaison privée.In the Private Link Center, select Private endpoints to view your private link resource.

Liaison privée de la ressource Automation

Sélectionnez la ressource pour afficher tous les détails.Select the resource to see all the details. Cela crée un nouveau point de terminaison privé pour votre compte Automation et lui attribue une adresse IP privée à partir de votre réseau virtuel.This creates a new private endpoint for your Automation account and assigns it a private IP from your virtual network. L’état de la connexion indique Approuvé.The Connection status shows as approved.

De même, un nom de domaine complet (FQDN) unique est créé pour State Configuration (agentsvc) et pour le runtime de travail Runbook Worker hybride (jrds).Similarly, a unique fully qualified domain name (FQDN) is created for the State Configuration (agentsvc) and for the Hybrid Runbook Worker job runtime (jrds). Chacun se voit attribuer une adresse IP distincte de votre réseau virtuel et l’état de la connexion indique Approuvé.Each of them are assigned a separate IP from your VNet and the Connection status shows as approved.

Si le consommateur du service a des autorisations RBAC sur la ressource Automation, il peut choisir la méthode d’approbation automatique.If the service consumer has Azure RBAC permissions on the Automation resource, they can choose the automatic approval method. Dans ce cas, lorsque la demande atteint la ressource du fournisseur Automation, celui-ci n’a rien à faire, car la connexion est automatiquement approuvée.In this case, when the request reaches the Automation provider resource, no action is required from the service provider and the connection is automatically approved.

Définir des indicateurs d’accès au réseau publicSet public network access flags

Cet article explique comment configurer un compte Automation pour refuser toutes les configurations publiques et n’autoriser que les connexions établies par le biais de points de terminaison privés afin d’améliorer la sécurité réseau.You can configure an Automation account to deny all public configurations and allow only connections through private endpoints to further enhance the network security. Si vous souhaitez limiter l’accès au compte Automation uniquement dans le réseau virtuel et ne pas autoriser l’accès à partir d’Internet public, vous pouvez définir le propriété publicNetworkAccess sur $false.If you want to restrict access to the Automation account from only within the VNet and not allow access from public internet, you can set publicNetworkAccess property to $false.

Quand la configuration de l’Accès au réseau public est définie sur $false, seules les connexions via des points de terminaison privés sont autorisées et toutes les connexions via les points de terminaison publics sont refusées avec un message d’erreur Non autorisé et un code d’état HTTP 401.When the Public Network Access setting is set to $false, only connections via private endpoints are allowed and all connections via public endpoints are denied with an unauthorized error message and HTTP status of 401.

Le script PowerShell suivant montre comment Get et Set la propriété Accès au réseau public au niveau du compte Automation :The following PowerShell script shows how to Get and Set the Public Network Access property at the Automation account level:

$account = Get-AzResource -ResourceType Microsoft.Automation/automationAccounts -ResourceGroupName "<resourceGroupName>" -Name "<automationAccountName>" -ApiVersion "2020-01-13-preview"
$account.Properties | Add-Member -Name 'publicNetworkAccess' -Type NoteProperty -Value $false
$account | Set-AzResource -Force -ApiVersion "2020-01-13-preview"

Vous pouvez également contrôler la propriété d’accès au réseau public à partir du portail Azure.You can also control the public network access property from the Azure portal. À partir de votre compte Automation, sélectionnez Isolement réseau dans le volet gauche sous la section Paramètres de compte.From your Automation Account, select Network Isolation from the left-hand pane under the Account Settings section. Quand le paramètre Accès au réseau public est défini sur Non, seules les connexions par des points de terminaison privés sont autorisées et toutes les connexions par des points de terminaison publics sont refusées.When the Public Network Access setting is set to No, only connections over private endpoints are allowed and all connections over public endpoints are denied.

Paramètre Accès au réseau public

Configuration DNSDNS configuration

Lors de la connexion à une ressource Private Link à l’aide d’un nom de domaine complet (FQDN) dans la chaîne de connexion, il est important de configurer correctement vos paramètres DNS pour résoudre l’adresse IP privée allouée.When connecting to a private link resource using a fully qualified domain name (FQDN) as part of the connection string, it's important to correctly configure your DNS settings to resolve to the allocated private IP address. Les services Azure existants peuvent déjà avoir une configuration DNS à utiliser lors de la connexion à un point de terminaison public.Existing Azure services might already have a DNS configuration to use when connecting over a public endpoint. Votre configuration DNS doit être révisée et mise à jour pour vous connecter à l’aide de votre point de terminaison privé.Your DNS configuration should be reviewed and updated to connect using your private endpoint.

L’interface réseau associée à l’instance Private Endpoint contient l’ensemble complet des informations requises pour configurer votre DNS, y compris le nom de domaine complet et les adresses IP privées allouées pour une ressource Private Link donnée.The network interface associated with the private endpoint contains the complete set of information required to configure your DNS, including FQDN and private IP addresses allocated for a given private link resource.

Vous pouvez utiliser les options suivantes pour configurer vos paramètres DNS pour Private Endpoint :You can use the following options to configure your DNS settings for private endpoints:

  • Utilisez le fichier d’hôte (recommandé uniquement pour les tests).Use the host file (only recommended for testing). Vous pouvez utiliser le fichier d’hôte sur une machine virtuelle pour substituer l’utilisation du DNS par la résolution de noms en premier.You can use the host file on a virtual machine to override using DNS for name resolution first. Votre entrée DNS doit ressembler à l’exemple suivant : privatelinkFQDN.jrds.sea.azure-automation.net.Your DNS entry should look like the following example: privatelinkFQDN.jrds.sea.azure-automation.net.

  • Utilisez une zone DNS privée.Use a private DNS zone. Vous pouvez utiliser des zones DNS privées pour substituer la résolution DNS par un point de terminaison privé donné.You can use private DNS zones to override the DNS resolution for a particular private endpoint. Une zone DNS privée peut être liée à votre réseau virtuel pour résoudre des domaines spécifiques.A private DNS zone can be linked to your virtual network to resolve specific domains. Pour permettre à l’agent sur votre machine virtuelle de communiquer sur le point de terminaison privé, créez un enregistrement DNS privé en tant que privatelink.azure-automation.net.To enable the agent on your virtual machine to communicate over the private endpoint, create a Private DNS record as privatelink.azure-automation.net. Ajoutez un nouveau mappage d’enregistrements A DNS à l’adresse IP du point de terminaison privé.Add a new DNS A record mapping to the IP of the private endpoint.

  • Utilisez votre redirecteur DNS (facultatif).Use your DNS forwarder (optional). Vous pouvez utiliser votre redirecteur DNS pour substituer la résolution DNS pour une ressource Private Link donnée.You can use your DNS forwarder to override the DNS resolution for a particular private link resource. Si votre serveur DNS est hébergé sur un réseau virtuel, vous pouvez créer une règle de transfert DNS pour utiliser une zone DNS privée afin de simplifier la configuration de toutes les ressources Private Link.If your DNS server is hosted on a virtual network, you can create a DNS forwarding rule to use a private DNS zone to simplify the configuration for all private link resources.

Pour plus d’informations, consultez Configuration DNS des points de terminaison privés Azure.For more information, see Azure Private Endpoint DNS configuration.

Étapes suivantesNext steps

Pour plus d’informations sur les points de terminaison privés, consultez Qu’est-ce qu’Azure Private Endpoint ?.To learn more about Private Endpoint, see What is Azure Private Endpoint?.