Valores de zona DNS privada de punto de conexión privado de Azure
Es importante definir correctamente la configuración de DNS para resolver la dirección IP del punto de conexión privado en el nombre de dominio completo (FQDN) de la cadena de conexión.
Es posible que los servicios de Microsoft Azure existentes ya tengan una configuración de DNS para un punto de conexión público. Esta configuración se debe invalidar para realizar la conexión mediante el punto de conexión privado.
La interfaz de red asociada al punto de conexión privado contiene la información para configurar DNS. La información de la interfaz de red incluye FQDN y direcciones IP privadas del recurso de vínculo privado.
Puede usar las siguientes opciones para establecer la configuración de DNS para los puntos de conexión privados:
Use el archivo de host (solo se recomienda con fines de pruebas). Puede usar el archivo de host en una máquina virtual para invalidar el DNS.
Use una zona DNS privada. Puede usar zonas DNS privadas para invalidar la resolución DNS de un punto de conexión privado. Una zona DNS privada se puede vincular a la red virtual para resolver dominios específicos.
Usar Azure Private Resolver (opcional) Puede usar Azure Private Resolver para invalidar la resolución DNS de un recurso de vínculo privado. Para obtener más información sobre Azure Private Resolver, consulte ¿Qué es Azure Private Resolver?.
Precaución
No se recomienda invalidar una zona que esté en uso para resolver puntos de conexión públicos. Las conexiones a los recursos no podrán resolverse correctamente sin el reenvío de DNS al DNS público. Para evitar problemas, cree un nombre de dominio diferente o siga el nombre sugerido para cada servicio que se muestra más adelante en este artículo.
Las zonas DNS privadas existentes vinculadas a un único servicio de Azure no deben asociarse con dos puntos de conexión privados de servicio de Azure diferentes. Esto provocará una eliminación del registro A inicial y dará como resultado un problema de resolución al intentar acceder a ese servicio desde cada punto de conexión privado correspondiente. Cree una zona DNS para cada punto de conexión privado de servicios similares. No coloque registros para varios servicios en la misma zona DNS.
Configuración de zonas DNS de los servicios de Azure
Azure crea un registro DNS de nombre canónico (CNAME) en el servicio DNS público. El registro CNAME redirige la resolución al nombre de dominio privado. Puede invalidar la resolución con la dirección IP privada de los puntos de conexión privados.
Las direcciones URL de conexión de las aplicaciones existentes no cambian. Las solicitudes DNS de cliente a un servidor DNS público se resuelven en los puntos de conexión privados. El proceso no afecta a las aplicaciones existentes.
Importante
Los recursos compartidos de archivos de Azure se deben volver a montar si están conectados al punto de conexión público.
Precaución
Las redes privadas que ya usan la zona DNS privada para un tipo determinado solo pueden conectarse a recursos públicos si no tienen ninguna conexión de punto de conexión privado; de lo contrario, se requiere una configuración de DNS correspondiente en la zona DNS privada para completar la secuencia de resolución de DNS. La configuración DNS correspondiente es un registro A escrito manualmente que apunta a la dirección IP pública del recurso. Este procedimiento no se recomienda porque la dirección IP del registro A no se actualizará automáticamente si cambia la dirección IP pública correspondiente.
Las configuraciones de zona DNS privada de punto de conexión privado solo se generarán automáticamente si usa el esquema de nomenclatura recomendado en las tablas siguientes.
En el caso de los servicios de Azure, use los nombres de zona recomendados tal y como se describe en las tablas siguientes:
Comercial
AI + Aprendizaje automático
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
Servicios de Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Análisis
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Des | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.com | adf.azure.com |
Azure HDInsight (Microsoft.HDInsight/clusters) | puerta de enlace nodo principal |
privatelink.azurehdinsight.net | azurehdinsight.net |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Proceso
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Contenedores
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Kubernetes Service: API de Kubernetes (Microsoft.ContainerService/managedClusters) | de paquetes Python | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
Azure Container Apps (Microsoft.App/ManagedEnvironments) | managedEnvironment | privatelink.{regionName}.azurecontainerapps.io | *.azurecontainerapps.io |
Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registro | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Bases de datos
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{prefijoDeDNS}.database.windows.net | {nombreDeInstancia}.{prefijoDeDNS}.database.windows.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analíticos | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinador | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {instanceName}.{region}.redis.azure.net |
Entornos híbridos y multinube
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integración
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Azure API Management (Microsoft.ApiManagement/service) | Gateway | privatelink.azure.com | azure-api.net |
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet de las cosas (IoT)
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
Device Update for IoT Hubs (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Media
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Media Services (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Administración y gobernanza
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Automation (Microsoft.Automation/automationAccounts) | webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | account | privatelink.purview.azure.com | purview.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
Microsoft Purview (Microsoft.Purview/accounts) | plataforma | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
Azure Migrate (Microsoft.Migrate/migrateProjects) | Valor predeterminado | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Migrate (Microsoft.Migrate/assessmentProjects) | Valor predeterminado | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Seguridad
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
Azure App Configuration (Microsoft.Appconfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
Azure Attestation (Microsoft.Attestation/attestationProviders) | Estándar | privatelink.attest.azure.net | attest.azure.net |
Storage
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla |
privatelink.table.core.windows.net | table.core.windows.net |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | file | privatelink.file.core.windows.net | file.core.windows.net |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Web
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
Azure Relay (Microsoft.Relay/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web Apps: Azure Function Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
Servicio Azure Web PubSub (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para obtener más información, consulte Compatibilidad con vínculos privados para el punto de conexión integrado de IoT Hub
2En escenarios en los que se usa la consola de Kudu o la API de REST de Kudu, debe crear dos registros DNS que apunte a la dirección IP del punto de conexión privado en la zona privada de Azure DNS o en el servidor DNS personalizado. El primer registro es para la aplicación y el segundo registro es para el SCM (Administración de control de código fuente) de la aplicación.
Nota:
En el texto anterior, {regionCode}
hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:
{regionName}
hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de regiones de Azure y sus nombres y nombres para mostrar, use az account list-locations -o table
.
Gobierno
AI + Aprendizaje automático
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Servicios de Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Análisis
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Des | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.us | adf.azure.us |
Azure HDInsight (Microsoft.HDInsight) | puerta de enlace nodo principal |
privatelink.azurehdinsight.us | azurehdinsight.us |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Proceso
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed conexión |
privatelink.wvd.azure.us | wvd.azure.us |
Contenedores
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registro | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bases de datos
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Entornos híbridos y multinube
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|
Integración
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Event Grid (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet de las cosas (IoT)
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Media
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|
Administración y gobernanza
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.us | purview.azure.us |
Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Seguridad
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
Azure App Configuration (Microsoft.Appconfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
Azure Relay (Microsoft.Relay/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2En escenarios en los que se usa la consola de Kudu o la API de REST de Kudu, debe crear dos registros DNS que apunte a la dirección IP del punto de conexión privado en la zona privada de Azure DNS o en el servidor DNS personalizado. El primer registro es para la aplicación y el segundo registro es para el SCM (Administración de control de código fuente) de la aplicación.
Nota:
En el texto anterior, {regionCode}
hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:
{regionName}
hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de regiones de Azure y sus nombres y nombres para mostrar, use az account list-locations -o table
.
China
AI + Aprendizaje automático
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Análisis
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.cn | adf.azure.cn |
Azure HDInsight (Microsoft.HDInsight) | puerta de enlace nodo principal |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Proceso
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces y Microsoft.DesktopVirtualization/hostpools) | conexión de fluente |
privatelink.wvd.azure.cn | wvd.azure.cn |
Contenedores
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|
Bases de datos
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Entornos híbridos y multinube
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|
Integración
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet de las cosas (IoT)
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Media
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|
Administración y gobernanza
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Seguridad
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | file file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
---|---|---|---|
Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Relay (Microsoft.Relay/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para obtener más información, consulte Compatibilidad con vínculos privados para el punto de conexión integrado de IoT Hub
Paso siguiente
Para obtener más información sobre la integración DNS y los escenarios para Azure Private Link, continúe con el siguiente artículo: