Configuration DNS des points de terminaison privés AzureAzure Private Endpoint DNS configuration

Il est important de configurer correctement vos paramètres DNS pour résoudre l’adresse IP du point de terminaison privé en nom de domaine complet (FQDN) de la chaîne de connexion.It's important to correctly configure your DNS settings to resolve the private endpoint IP address to the fully qualified domain name (FQDN) of the connection string.

Les services Microsoft Azure existants sont susceptibles de disposer d’une configuration DNS pour un point de terminaison public.Existing Microsoft Azure services might already have a DNS configuration for a public endpoint. Cette configuration doit être remplacée pour la connexion à l’aide de votre point de terminaison privé.This configuration must be overridden to connect using your private endpoint.

L’interface réseau associée au point de terminaison privé contient les informations permettant de configurer votre DNS.The network interface associated with the private endpoint contains the information to configure your DNS. Les informations de l’interface réseau incluent le nom de domaine complet et les adresses IP privées de votre ressource de liaison privée.The network interface information includes FQDN and private IP addresses for your private link resource.

Vous pouvez utiliser les options suivantes pour configurer vos paramètres DNS pour Private Endpoint :You can use the following options to configure your DNS settings for private endpoints:

  • Utilisez le fichier d’hôte (recommandé uniquement pour les tests) .Use the host file (only recommended for testing). Vous pouvez utiliser le fichier d’hôte sur une machine virtuelle pour remplacer le DNS.You can use the host file on a virtual machine to override the DNS.
  • Utilisez une zone DNS privée.Use a private DNS zone. Vous pouvez utiliser des zones DNS privées pour remplacer la résolution DNS pour un point de terminaison privé.You can use private DNS zones to override the DNS resolution for a private endpoint. Une zone DNS privée peut être liée à votre réseau virtuel pour résoudre des domaines spécifiques.A private DNS zone can be linked to your virtual network to resolve specific domains.
  • Utilisez votre redirecteur DNS (facultatif) .Use your DNS forwarder (optional). Vous pouvez utiliser votre redirecteur DNS pour remplacer la résolution DNS par une ressource de liaison privée.You can use your DNS forwarder to override the DNS resolution for a private link resource. Créez une règle de transfert DNS pour utiliser une zone DNS privée sur votre serveur DNS hébergé dans un réseau virtuel.Create a DNS forwarding rule to use a private DNS zone on your DNS server hosted in a virtual network.

Important

Il n'est pas recommandé de remplacer une zone utilisée activement pour résoudre des points de terminaison publics.Is not recommended to override a zone that's actively in use to resolve public endpoints. Les connexions aux ressources ne peuvent pas être résolues correctement sans transfert DNS vers le DNS public.Connections to resources won't be able to resolve correctly without DNS forwarding to the public DNS. Pour éviter les problèmes, créez un autre nom de domaine ou suivez le nom suggéré pour chaque service ci-dessous.To avoid issues, create a different domain name or follow the suggested name for each service below.

Configuration de la zone DNS des services AzureAzure services DNS zone configuration

Azure crée un enregistrement de nom canonique (CNAME) DNS sur le DNS public.Azure creates a canonical name DNS record (CNAME) on the public DNS. L’enregistrement CNAME redirige la résolution vers le nom de domaine privé.The CNAME record redirects the resolution to the private domain name. Vous pouvez remplacer la résolution par l’adresse IP privée de vos points de terminaison privés.You can override the resolution with the private IP address of your private endpoints.

Vos applications n’ont pas besoin de modifier l’URL de connexion.Your applications don't need to change the connection URL. Lors de la résolution sur un service DNS public, le serveur DNS est résolu sur vos points de terminaison privés.When resolving to a public DNS service, the DNS server will resolve to your private endpoints. Le processus n’a pas d’impact sur vos applications existantes.The process doesn't affect your existing applications.

Important

Les réseaux privés utilisant déjà la zone DNS privée pour un type donné ne peuvent se connecter aux ressources publiques que s'ils ne disposent d'aucune connexion à un point de terminaison privé. Sinon, une configuration DNS correspondante est nécessaire sur la zone DNS privée afin de terminer la séquence de résolution DNS.Private networks already using the private DNS zone for a given type, can only connect to public resources if they don't have any private endpoint connections, otherwise a corresponding DNS configuration is required on the private DNS zone in order to complete the DNS resolution sequence.

Pour les services Azure, utilisez les noms de zone recommandés comme indiqué dans le tableau suivant :For Azure services, use the recommended zone names as described in the following table:

Type de ressource/Sous-ressource Private LinkPrivate link resource type / Subresource Nom de la zone DNS privéePrivate DNS zone name Redirecteurs de la zone DNS publiquePublic DNS zone forwarders
Azure Automation / (Microsoft.Automation/automationAccounts) / Webhook, DSCAndHybridWorkerAzure Automation / (Microsoft.Automation/automationAccounts) / Webhook, DSCAndHybridWorker privatelink.azure-automation.netprivatelink.azure-automation.net azure-automation.netazure-automation.net
Azure SQL Database (Microsoft.Sql/servers) / sqlServerAzure SQL Database (Microsoft.Sql/servers) / sqlServer privatelink.database.windows.netprivatelink.database.windows.net database.windows.netdatabase.windows.net
Azure Synapse Analytics (Microsoft.Sql/servers) / sqlServerAzure Synapse Analytics (Microsoft.Sql/servers) / sqlServer privatelink.database.windows.netprivatelink.database.windows.net database.windows.netdatabase.windows.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Blob (blob, blob_secondary)Storage account (Microsoft.Storage/storageAccounts) / Blob (blob, blob_secondary) privatelink.blob.core.windows.netprivatelink.blob.core.windows.net blob.core.windows.netblob.core.windows.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Table (table, table_secondary)Storage account (Microsoft.Storage/storageAccounts) / Table (table, table_secondary) privatelink.table.core.windows.netprivatelink.table.core.windows.net table.core.windows.nettable.core.windows.net
Compte de stockage (Microsoft.Storage/storageAccounts) / File d’attente (file d’attente, queue_secondary)Storage account (Microsoft.Storage/storageAccounts) / Queue (queue, queue_secondary) privatelink.queue.core.windows.netprivatelink.queue.core.windows.net queue.core.windows.netqueue.core.windows.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Fichier (file, file_secondary)Storage account (Microsoft.Storage/storageAccounts) / File (file, file_secondary) privatelink.file.core.windows.netprivatelink.file.core.windows.net file.core.windows.netfile.core.windows.net
Compte de stockage (Microsoft.Storage/storageAccounts) / Web (web, web_secondary)Storage account (Microsoft.Storage/storageAccounts) / Web (web, web_secondary) privatelink.web.core.windows.netprivatelink.web.core.windows.net web.core.windows.netweb.core.windows.net
Système de fichiers Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) / Système de fichiers Data Lake Gen2 (dfs, dfs_secondary)Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) / Data Lake File System Gen2 (dfs, dfs_secondary) privatelink.dfs.core.windows.netprivatelink.dfs.core.windows.net dfs.core.windows.netdfs.core.windows.net
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / SQLAzure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / SQL privatelink.documents.azure.comprivatelink.documents.azure.com documents.azure.comdocuments.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / MongoDBAzure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / MongoDB privatelink.mongo.cosmos.azure.comprivatelink.mongo.cosmos.azure.com mongo.cosmos.azure.commongo.cosmos.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / CassandraAzure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Cassandra privatelink.cassandra.cosmos.azure.comprivatelink.cassandra.cosmos.azure.com cassandra.cosmos.azure.comcassandra.cosmos.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / GremlinAzure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Gremlin privatelink.gremlin.cosmos.azure.comprivatelink.gremlin.cosmos.azure.com gremlin.cosmos.azure.comgremlin.cosmos.azure.com
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / TableAzure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Table privatelink.table.cosmos.azure.comprivatelink.table.cosmos.azure.com table.cosmos.azure.comtable.cosmos.azure.com
Azure Database pour PostgreSQL - Serveur unique (Microsoft.DBforPostgreSQL/servers) / postgresqlServerAzure Database for PostgreSQL - Single server (Microsoft.DBforPostgreSQL/servers) / postgresqlServer privatelink.postgres.database.azure.comprivatelink.postgres.database.azure.com postgres.database.azure.compostgres.database.azure.com
Azure Database pour MySQL (Microsoft.DBforMySQL/servers) / mysqlServerAzure Database for MySQL (Microsoft.DBforMySQL/servers) / mysqlServer privatelink.mysql.database.azure.comprivatelink.mysql.database.azure.com mysql.database.azure.commysql.database.azure.com
Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) / mariadbServerAzure Database for MariaDB (Microsoft.DBforMariaDB/servers) / mariadbServer privatelink.mariadb.database.azure.comprivatelink.mariadb.database.azure.com mariadb.database.azure.commariadb.database.azure.com
Azure Key Vault (Microsoft.KeyVault/vaults) / coffreAzure Key Vault (Microsoft.KeyVault/vaults) / vault privatelink.vaultcore.azure.netprivatelink.vaultcore.azure.net vault.azure.netvault.azure.net
vaultcore.azure.netvaultcore.azure.net
Azure Kubernetes Service - Kubernetes API (Microsoft.ContainerService/managedClusters) / managementAzure Kubernetes Service - Kubernetes API (Microsoft.ContainerService/managedClusters) / management privatelink.{region}.azmk8s.ioprivatelink.{region}.azmk8s.io {region}.azmk8s.io{region}.azmk8s.io
Azure Search (Microsoft.Search/searchServices) / searchServiceAzure Search (Microsoft.Search/searchServices) / searchService privatelink.search.windows.netprivatelink.search.windows.net search.windows.netsearch.windows.net
Azure Container Registry (Microsoft.ContainerRegistry/registries) / registreAzure Container Registry (Microsoft.ContainerRegistry/registries) / registry privatelink.azurecr.ioprivatelink.azurecr.io azurecr.ioazurecr.io
Azure App Configuration (Microsoft.AppConfiguration/configurationStores) / configurationStoreAzure App Configuration (Microsoft.AppConfiguration/configurationStores) / configurationStore privatelink.azconfig.ioprivatelink.azconfig.io azconfig.ioazconfig.io
Sauvegarde Azure (Microsoft.RecoveryServices/vaults) / coffreAzure Backup (Microsoft.RecoveryServices/vaults) / vault privatelink.{region}.backup.windowsazure.comprivatelink.{region}.backup.windowsazure.com {region}.backup.windowsazure.com{region}.backup.windowsazure.com
Azure Site Recovery (Microsoft.RecoveryServices/vaults) / coffreAzure Site Recovery (Microsoft.RecoveryServices/vaults) / vault {region}.privatelink.siterecovery.windowsazure.com{region}.privatelink.siterecovery.windowsazure.com {region}.hypervrecoverymanager.windowsazure.com{region}.hypervrecoverymanager.windowsazure.com
Azure Event Hubs (Microsoft.EventHub/namespaces) / espace de nomsAzure Event Hubs (Microsoft.EventHub/namespaces) / namespace privatelink.servicebus.windows.netprivatelink.servicebus.windows.net servicebus.windows.netservicebus.windows.net
Azure Service Bus (Microsoft.ServiceBus/namespaces) / espace de nomsAzure Service Bus (Microsoft.ServiceBus/namespaces) / namespace privatelink.servicebus.windows.netprivatelink.servicebus.windows.net servicebus.windows.netservicebus.windows.net
Azure IoT Hub (Microsoft.Devices/IotHubs) / iotHubAzure IoT Hub (Microsoft.Devices/IotHubs) / iotHub privatelink.azure-devices.netprivatelink.azure-devices.net
privatelink.servicebus.windows.net1privatelink.servicebus.windows.net1
azure-devices.netazure-devices.net
servicebus.windows.netservicebus.windows.net
Azure Relay (Microsoft.Relay/namespaces) / espace de nomsAzure Relay (Microsoft.Relay/namespaces) / namespace privatelink.servicebus.windows.netprivatelink.servicebus.windows.net servicebus.windows.netservicebus.windows.net
Azure Event Grid (Microsoft.EventGrid/topics) / rubriqueAzure Event Grid (Microsoft.EventGrid/topics) / topic privatelink.eventgrid.azure.netprivatelink.eventgrid.azure.net eventgrid.azure.neteventgrid.azure.net
Azure Event Grid (Microsoft.EventGrid/domains) / domaineAzure Event Grid (Microsoft.EventGrid/domains) / domain privatelink.eventgrid.azure.netprivatelink.eventgrid.azure.net eventgrid.azure.neteventgrid.azure.net
Azure Web Apps (Microsoft.Web/sites) / sitesAzure Web Apps (Microsoft.Web/sites) / sites privatelink.azurewebsites.netprivatelink.azurewebsites.net azurewebsites.netazurewebsites.net
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) / amlworkspaceAzure Machine Learning (Microsoft.MachineLearningServices/workspaces) / amlworkspace privatelink.api.azureml.msprivatelink.api.azureml.ms
privatelink.notebooks.azure.netprivatelink.notebooks.azure.net
api.azureml.msapi.azureml.ms
notebooks.azure.netnotebooks.azure.net
instances.azureml.msinstances.azureml.ms
aznbcontent.netaznbcontent.net
SignalR (Microsoft.SignalRService/SignalR) / signalRSignalR (Microsoft.SignalRService/SignalR) / signalR privatelink.service.signalr.netprivatelink.service.signalr.net service.signalr.netservice.signalr.net
Azure Monitor (Microsoft.Insights/privateLinkScopes) / azuremonitorAzure Monitor (Microsoft.Insights/privateLinkScopes) / azuremonitor privatelink.monitor.azure.comprivatelink.monitor.azure.com
privatelink.oms.opinsights.azure.comprivatelink.oms.opinsights.azure.com
privatelink.ods.opinsights.azure.comprivatelink.ods.opinsights.azure.com
privatelink.agentsvc.azure-automation.netprivatelink.agentsvc.azure-automation.net
monitor.azure.commonitor.azure.com
oms.opinsights.azure.comoms.opinsights.azure.com
ods.opinsights.azure.comods.opinsights.azure.com
agentsvc.azure-automation.netagentsvc.azure-automation.net
Cognitive Services (Microsoft.CognitiveServices/accounts) / accountCognitive Services (Microsoft.CognitiveServices/accounts) / account privatelink.cognitiveservices.azure.comprivatelink.cognitiveservices.azure.com cognitiveservices.azure.comcognitiveservices.azure.com
Azure File Sync (Microsoft.StorageSync/storageSyncServices)/afsAzure File Sync (Microsoft.StorageSync/storageSyncServices) / afs privatelink.afs.azure.netprivatelink.afs.azure.net afs.azure.netafs.azure.net
Azure Data Factory (Microsoft.DataFactory/factories) / dataFactoryAzure Data Factory (Microsoft.DataFactory/factories) / dataFactory privatelink.datafactory.azure.netprivatelink.datafactory.azure.net datafactory.azure.netdatafactory.azure.net
Azure Data Factory (Microsoft.DataFactory/factories) / portalAzure Data Factory (Microsoft.DataFactory/factories) / portal privatelink.adf.azure.comprivatelink.adf.azure.com adf.azure.comadf.azure.com
Azure Cache pour Redis (Microsoft.Cache/Redis) / redisCacheAzure Cache for Redis (Microsoft.Cache/Redis) / redisCache privatelink.redis.cache.windows.netprivatelink.redis.cache.windows.net redis.cache.windows.netredis.cache.windows.net

1 A utiliser avec un point de terminaison compatible avec l’Event Hub intégré d’IoT Hub.1To use with IoT Hub's built-in Event Hub compatible endpoint. Pour plus d’informations, consultez Prise en charge de la liaison privée pour le point de terminaison intégré IoT HubTo learn more, see private link support for IoT Hub's built-in endpoint

ChineChina

Type de ressource/Sous-ressource Private LinkPrivate link resource type / Subresource Nom de la zone DNS privéePrivate DNS zone name Redirecteurs de la zone DNS publiquePublic DNS zone forwarders
Azure SQL Database (Microsoft.Sql/servers)/SQL ServerAzure SQL Database (Microsoft.Sql/servers) / SQL Server privatelink.database.chinacloudapi.cnprivatelink.database.chinacloudapi.cn database.chinacloudapi.cndatabase.chinacloudapi.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / SQLAzure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / SQL privatelink.documents.azure.cnprivatelink.documents.azure.cn documents.azure.cndocuments.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / MongoDBAzure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / MongoDB privatelink.mongo.cosmos.azure.cnprivatelink.mongo.cosmos.azure.cn mongo.cosmos.azure.cnmongo.cosmos.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / CassandraAzure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Cassandra privatelink.cassandra.cosmos.azure.cnprivatelink.cassandra.cosmos.azure.cn cassandra.cosmos.azure.cncassandra.cosmos.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / GremlinAzure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Gremlin privatelink.gremlin.cosmos.azure.cnprivatelink.gremlin.cosmos.azure.cn gremlin.cosmos.azure.cngremlin.cosmos.azure.cn
Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / TableAzure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Table privatelink.table.cosmos.azure.cnprivatelink.table.cosmos.azure.cn table.cosmos.azure.cntable.cosmos.azure.cn
Azure Database pour PostgreSQL - Serveur unique (Microsoft.DBforPostgreSQL/servers) / postgresqlServerAzure Database for PostgreSQL - Single server (Microsoft.DBforPostgreSQL/servers) / postgresqlServer privatelink.postgres.database.chinacloudapi.cnprivatelink.postgres.database.chinacloudapi.cn postgres.database.chinacloudapi.cnpostgres.database.chinacloudapi.cn
Azure Database pour MySQL (Microsoft.DBforMySQL/servers) / mysqlServerAzure Database for MySQL (Microsoft.DBforMySQL/servers) / mysqlServer privatelink.mysql.database.chinacloudapi.cnprivatelink.mysql.database.chinacloudapi.cn mysql.database.chinacloudapi.cnmysql.database.chinacloudapi.cn
Azure Database pour MariaDB (Microsoft.DBforMariaDB/servers) / mariadbServerAzure Database for MariaDB (Microsoft.DBforMariaDB/servers) / mariadbServer privatelink.mariadb.database.chinacloudapi.cnprivatelink.mariadb.database.chinacloudapi.cn mariadb.database.chinacloudapi.cnmariadb.database.chinacloudapi.cn

Scénarios de configuration DNSDNS configuration scenarios

Le nom de domaine complet des services se résout automatiquement en adresse IP publique.The FQDN of the services resolves automatically to a public IP address. Pour résoudre l’adresse IP privée du point de terminaison privé, vous devez modifier votre configuration DNS.To resolve to the private IP address of the private endpoint, change your DNS configuration.

Le DNS est un composant essentiel qui permet à l’application de fonctionner correctement en la résolvant correctement l’adresse IP du point de terminaison privé.DNS is a critical component to make the application work correctly by successfully resolving the private endpoint IP address.

Selon vos préférences, les scénarios suivants sont disponibles avec la résolution DNS intégrée :Based on your preferences, the following scenarios are available with DNS resolution integrated:

Charges de travail de réseau virtuel sans serveur DNS personnaliséVirtual network workloads without custom DNS server

Cette configuration est appropriée pour les charges de travail de réseau virtuel sans serveur DNS personnalisé.This configuration is appropriate for virtual network workloads without a custom DNS server. Dans ce scénario, le client recherche l’adresse IP du point de terminaison privé sur le service DNS fourni par Azure 168.63.129.16.In this scenario, the client queries for the private endpoint IP address to the Azure-provided DNS service 168.63.129.16. Azure DNS est responsable de la résolution DNS des zones DNS privées.Azure DNS will be responsible for DNS resolution of the private DNS zones.

Notes

Ce scénario utilise la zone DNS privée recommandée d’Azure SQL Database.This scenario uses the Azure SQL Database-recommended private DNS zone. Pour les autres services, vous pouvez ajuster le modèle à l’aide de la référence suivante : Configuration de la zone DNS des services Azure.For other services, you can adjust the model using the following reference: Azure services DNS zone configuration.

Pour la configurer correctement, vous avez besoin des ressources suivantes :To configure properly, you need the following resources:

La capture d’écran suivante illustre la séquence de résolution DNS des charges de travail de réseau virtuel à l’aide d’une zone DNS privée :The following screenshot illustrates the DNS resolution sequence from virtual network workloads using the private DNS zone:

Réseau virtuel unique et DNS fourni par Azure

Vous pouvez étendre ce modèle à plusieurs réseaux virtuels appairés associés au même point de terminaison privé.You can extend this model to peered virtual networks associated to the same private endpoint. Ajouter de nouveaux liens de réseau virtuel à la zone DNS privée pour tous les réseaux virtuels appairés.Add new virtual network links to the private DNS zone for all peered virtual networks.

Important

Une seule zone DNS privée est requise pour cette configuration.A single private DNS zone is required for this configuration. La création de plusieurs zones portant le même nom pour différents réseaux virtuels nécessiterait des opérations manuelles pour fusionner les enregistrements DNS.Creating multiple zones with the same name for different virtual networks would need manual operations to merge the DNS records.

Important

Si vous utilisez un point de terminaison privé dans un modèle hub-and-spoke d’un autre abonnement, réutilisez la même zone DNS privée sur le hub.If you're using a private endpoint in a hub-and-spoke model from a different subscription, reuse the same private DNS zone on the hub.

Dans ce scénario, il existe une topologie de réseau hub-and-spoke.In this scenario, there's a hub and spoke networking topology. Les réseaux spoke partagent un point de terminaison privé.The spoke networks share a private endpoint. Les réseaux virtuels spoke sont liés à la même zone DNS privée.The spoke virtual networks are linked to the same private DNS zone.

hub-and-spoke avec DNS fourni par Azure

Charges de travail locales à l’aide d’un redirecteur DNSOn-premises workloads using a DNS forwarder

Pour que les charges de travail locales puissent résoudre le nom de domaine complet (FQDN) d’un point de terminaison privé, utilisez un redirecteur DNS pour résoudre la zone DNS publique du service Azure dans Azure.For on-premises workloads to resolve the FQDN of a private endpoint, use a DNS forwarder to resolve the Azure service public DNS zone in Azure.

Le scénario suivant concerne un réseau local qui a un redirecteur DNS dans Azure.The following scenario is for an on-premises network that has a DNS forwarder in Azure. Ce redirecteur résout les requêtes DNS par le biais d’un redirecteur au niveau du serveur vers le DNS 168.63.129.16 fourni par Azure.This forwarder resolves DNS queries via a server-level forwarder to the Azure provided DNS 168.63.129.16.

Notes

Ce scénario utilise la zone DNS privée recommandée d’Azure SQL Database.This scenario uses the Azure SQL Database-recommended private DNS zone. Pour les autres services, vous pouvez ajuster le modèle à l’aide de la référence suivante : Configuration de la zone DNS des services Azure.For other services, you can adjust the model using the following reference: Azure services DNS zone configuration.

Pour la configurer correctement, vous avez besoin des ressources suivantes :To configure properly, you need the following resources:

Le diagramme suivant illustre la séquence de résolution DNS à partir d’un réseau local.The following diagram illustrates the DNS resolution sequence from an on-premises network. La configuration utilise un redirecteur DNS déployé dans Azure.The configuration uses a DNS forwarder deployed in Azure. La résolution est effectuée par une zone DNS privée liée à un réseau virtuel :The resolution is made by a private DNS zone linked to a virtual network:

Localement à l’aide d’Azure DNS

Cette configuration peut être étendue à un réseau local qui a déjà une solution DNS en place.This configuration can be extended for an on-premises network that already has a DNS solution in place. La solution DNS locale est configurée pour transférer le trafic DNS vers Azure DNS via un redirecteur conditionnel.The on-premises DNS solution is configured to forward DNS traffic to Azure DNS via a conditional forwarder. Le redirecteur conditionnel référence le redirecteur DNS déployé dans Azure.The conditional forwarder references the DNS forwarder deployed in Azure.

Notes

Ce scénario utilise la zone DNS privée recommandée d’Azure SQL Database.This scenario uses the Azure SQL Database-recommended private DNS zone. Pour les autres services, vous pouvez ajuster le modèle à l’aide de la référence suivante : Configuration de la zone DNS des services AzureFor other services, you can adjust the model using the following reference: Azure services DNS zone configuration

Pour la configurer correctement, vous avez besoin des ressources suivantes :To configure properly, you need the following resources:

Le diagramme suivant illustre la résolution DNS à partir d’un réseau local.The following diagram illustrates the DNS resolution from an on-premises network. La résolution DNS est transférée de manière conditionnelle vers Azure.DNS resolution is conditionally forwarded to Azure. La résolution est effectuée par une zone DNS privée liée à un réseau virtuel.The resolution is made by a private DNS zone linked to a virtual network.

Important

Le transfert conditionnel doit être effectué vers le redirecteur de la zone DNS public recommandé.The conditional forwarding must be made to the recommended public DNS zone forwarder. Par exemple : database.windows.net au lieu de privatelink.database.windows.net.For example: database.windows.net instead of privatelink.database.windows.net.

Transfert local vers Azure DNS

Réseau virtuel et charges de travail locales utilisant un redirecteur DNSVirtual network and on-premises workloads using a DNS forwarder

Pour les charges de travail qui accèdent à un point de terminaison privé à partir de réseaux virtuels et locaux, utilisez un redirecteur DNS pour résoudre la zone DNS publique du service Azure déployée dans Azure.For workloads accessing a private endpoint from virtual and on-premises networks, use a DNS forwarder to resolve the Azure service public DNS zone deployed in Azure.

Le scénario suivant concerne un réseau local avec des réseaux virtuels dans Azure.The following scenario is for an on-premises network with virtual networks in Azure. Les deux réseaux accèdent au point de terminaison privé situé dans un réseau hub partagé.Both networks access the private endpoint located in a shared hub network.

Ce redirecteur DNS est chargé de résoudre toutes les requêtes DNS via un redirecteur au niveau du serveur vers le service DNS fourni par Azure 168.63.129.16.This DNS forwarder is responsible for resolving all the DNS queries via a server-level forwarder to the Azure-provided DNS service 168.63.129.16.

Important

Une seule zone DNS privée est requise pour cette configuration.A single private DNS zone is required for this configuration. Toutes les connexions client effectuées à partir de réseaux virtuels locaux homologués et doivent également utiliser la même zone DNS privée.All client connections made from on-premises and peered virtual networks must also use the same private DNS zone.

Notes

Ce scénario utilise la zone DNS privée recommandée d’Azure SQL Database.This scenario uses the Azure SQL Database-recommended private DNS zone. Pour les autres services, vous pouvez ajuster le modèle à l’aide de la référence suivante : Configuration de la zone DNS des services Azure.For other services, you can adjust the model using the following reference: Azure services DNS zone configuration.

Pour la configurer correctement, vous avez besoin des ressources suivantes :To configure properly, you need the following resources:

Le diagramme suivant montre la résolution DNS pour les deux types de réseaux, locaux et virtuels.The following diagram shows the DNS resolution for both networks, on-premises and virtual networks. La résolution utilise un redirecteur DNS.The resolution is using a DNS forwarder. La résolution est effectuée par une zone DNS privée liée à un réseau virtuel :The resolution is made by a private DNS zone linked to a virtual network:

Scénario hybride

Étapes suivantesNext steps