将专用终结点与域名服务集成

什么是 Azure 专用链接服务？

专用链接使你可以通过 Azure 虚拟网络对 Azure 中的 PaaS 服务和 Microsoft 合作伙伴服务进行专用访问。 但是，如果你的公司有自己的 Azure 服务，该怎么办？ 有没有可能为这些客户提供一个访问公司服务的专用连接？

是的，使用 Azure 专用链接服务。 此服务允许你提供与自定义 Azure 服务的连接的专用链接。 然后，自定义服务的使用者便可以通过其自己的 Azure 虚拟网络实现对这些服务的专用访问，而不必依赖 Internet。

Azure 专用链接服务是对你自己的、由 Azure 专用链接驱动的服务的引用。 可为 Azure 标准负载均衡器后面运行的服务启用专用链接访问，使该服务的使用者能够从其自己的 VNet 以私密方式访问该服务。 你的客户可在其 VNet 中创建专用终结点，然后将此终结点映射到此服务。 一个专用链接服务可以接收来自多个专用终结点的连接。 一个专用终结点连接到一个专用链接服务。

中心辐射型网络的专用链接和 DNS 集成

下图显示了使用中央 DNS 解析的企业环境的典型 高级体系结构 。 网络体系结构是具有“Private Link”资源和 Azure 专用 DNS 的中心辐射型网络。

在上图中，必须要强调的是：

1. 所有 Azure 虚拟网络都使用中心虚拟网络中托管的 DNS 专用解析程序。
2. 本地 DNS 服务器为每个专用终结点公共 DNS 区域配置条件转发器，指向中心虚拟网络中托管的 DNS 专用解析程序。
3. 中心虚拟网络中托管的 DNS 专用解析程序使用 Azure 提供的 DNS（168.63.129.16）作为转发器。 IP 地址 168.63.129.16 是一个虚拟公共 IP 地址，用于提供与 Azure 平台资源的通信通道。
4. 中心虚拟网络必须链接到 Azure 服务的专用 DNS 区域名称，例如 privatelink.blob.core.windows.net，如下图所示。

什么是 Azure DNS 专用解析程序

借助 Azure DNS 专用解析程序 ，无需部署基于 VM 的 DNS 服务器，即可查询 Azure DNS 本地专用区域。 使用 DNS 专用解析程序时，不需要 DNS 转发器，Azure DNS 能够解析本地域名。