Valores de zona DNS privada do Ponto de Extremidade Privado do Azure
É importante definir corretamente as configurações de DNS para que o endereço IP do ponto de extremidade privado seja resolvido para o FQDN (nome de domínio totalmente qualificado) da cadeia de conexão.
Os serviços do Azure existentes já podem ter uma configuração de DNS para um ponto de extremidade público, e essa configuração precisa ser substituída para se conectar usando o ponto de extremidade privado.
O adaptador de rede associado ao ponto de extremidade privado contém as informações para configurar o DNS, que incluem o FQDN e os endereços IP privados do recurso de link privado.
Você pode usar as seguintes opções para definir as configurações de DNS para pontos de extremidade privados:
Use o arquivo de host (recomendado somente para testes). Você pode usar o arquivo de host em uma máquina virtual para substituir o DNS.
Use a zona DNS privada. Use as zonas DNS privadas para substituir a resolução DNS de um ponto de extremidade privado. Uma zona DNS privada pode ser vinculada à sua rede virtual para resolver domínios específicos.
Use o Resolvedor Privado de DNS do Azure (opcional). É possível usar o Resolvedor Privado de DNS do Azure para substituir a resolução DNS de um recurso de link privado. Para obter mais informações sobre o Resolvedor Privado de DNS do Azure, confira O que é o Resolvedor Privado de DNS do Azure.
Cuidado
Não é recomendado substituir uma zona que está ativamente em uso para resolver pontos de extremidade públicos. As conexões com recursos não poderão ser resolvidas corretamente sem o encaminhamento de DNS para o DNS público. Para evitar problemas, crie um nome de domínio diferente ou siga o nome sugerido para cada serviço listado posteriormente neste artigo.
Zonas DNS privadas existentes vinculadas a um único serviço do Azure não devem ser associadas a dois Pontos de Extremidade Privados de serviços do Azure diferentes. Isso causará uma exclusão do registro A inicial e resultará em um problema de resolução ao tentar acessar esse serviço de cada ponto de extremidade privado respectivo. Crie uma zona DNS para cada Ponto de Extremidade privado de serviços semelhantes. Não coloque registros para vários serviços na mesma zona DNS.
Configuração de zona de DNS dos serviços do Azure
O Azure cria um registro DNS de CNAME (nome canônico) no DNS público, e o registro CNAME redireciona a resolução para o nome de domínio privado. Você pode substituir a resolução pelo endereço IP privado dos seus pontos de extremidade privados.
As URLs de conexão para seus aplicativos existentes não mudam. As solicitações DNS do cliente para um servidor DNS público são resolvidas para seus pontos de extremidade privados. O processo não afeta os aplicativos atuais.
Importante
Os Compartilhamentos de Arquivos do Azure devem ser remontados se conectados ao ponto de extremidade público.
Cuidado
Redes privadas que já usam a zona DNS privada para um determinado tipo só poderão se conectar a recursos públicos se não tiverem conexões de ponto de extremidade privado, caso contrário, uma configuração de DNS correspondente será necessária na zona DNS privada para concluir a sequência de resolução DNS. A configuração DNS correspondente é um registro A inserido manualmente que aponta para o endereço IP público do recurso. Este procedimento não é recomendado, pois o endereço IP do registro A não será atualizado automaticamente se o endereço IP público correspondente mudar.
As configurações de zona DNS privada do ponto de extremidade privado só serão geradas automaticamente se você usar o esquema de nomenclatura recomendado nas tabelas a seguir.
Para os serviços do Azure, use os nomes de zona recomendados, conforme descrito nas tabelas a seguir:
Comercial
IA + Machine Learning
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Serviços de IA do Azure (Microsoft.CognitiveServices/accounts) | conta | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
| Serviço de Bot do Azure (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Serviço de Bot do Azure (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Análise
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Desenvolvimento | privatelink.dev.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | Portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | gateway headnode |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | locatário | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Computação
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Lote do Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Lote do Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Contêineres
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Serviço de Kubernetes do Azure – API do Kubernetes (Microsoft.ContainerService/managedClusters) | gerenciamento | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Registro de Contêiner do Azure (Microsoft.ContainerRegistry/registries) | Registro | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Bancos de dados
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Banco de Dados SQL do Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
| Instância Gerenciada de SQL do Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {instanceName}.{dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analítico | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordenador | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Banco de Dados do Azure para PostgreSQL - servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Banco de dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Banco de Dados do Azure para MySQL – Servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Banco de Dados do Azure para MySQL – Servidor flexível (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Cache do Azure para Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
Híbrido + multinuvem
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integração
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/topics) | tópico | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/namespaces) | tópico | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/namespaces/topicSpace) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Gerenciamento de API do Azure (Microsoft.ApiManagement/service) | Gateway | privatelink.azure-api.net | azure-api.net |
| Serviços de Dados de Saúde do Azure (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet das coisas (IoT)
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Serviço de Provisionamento de Dispositivos no Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Atualização de Dispositivo para Hub IoT (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
| Gêmeos Digitais do Azure (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Mídia
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Serviços de Mídia do Azure (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint |
privatelink.media.azure.net | media.azure.net |
Gerenciamento e governança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Automação do Azure (Microsoft.Automation/automationAccounts) | webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Backup do Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/contas) | conta | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/contas) | Portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Migrações para Azure (Microsoft.Migrate/migrateProjects) | Padrão | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Migrações para Azure (Microsoft.Migrate/assessmentProjects) | Padrão | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
| Espaço Gerenciado do Azure para Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Segurança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | cofre | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Configuração de Aplicativos do Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Atestado do Azure (Microsoft.Attestation/attestationProviders) | padrão | privatelink.attest.azure.net | attest.azure.net |
Armazenamento
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | tabela table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | fila queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | arquivo | privatelink.file.core.windows.net | file.core.windows.net |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | Web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Sistema de arquivos do Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Sincronização de Arquivos do Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Discos Gerenciados do Azure (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Web
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Retransmissão do Azure (Microsoft.Relay/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
| Aplicativos Web do Azure - Aplicativos do Azure Functions (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Aplicativos Web Estáticos do Azure (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.windows.net | servicebus.windows.net |
1Para usar com o ponto de extremidade interno do Hub de Eventos compatível com o Hub IoT. Para saber mais, confira Compatibilidade do link privado com o ponto de extremidade interno do Hub IoT.
Observação
No texto acima, {regionCode} refere-se ao código de região (por exemplo, eus para Leste dos EUA e ne para Norte da Europa). Consulte as seguintes listas para códigos de regiões:
{regionName} é o nome completo da região (por exemplo, eastus para Leste dos EUA e northeurope para o Norte da Europa). Para recuperar uma lista atual de regiões do Azure e seus nomes e nomes de exibição, use az account list-locations -o table.
Administração Pública
IA + Machine Learning
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Serviços de IA do Azure (Microsoft.CognitiveServices/accounts) | conta | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Análise
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Desenvolvimento | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factories) | Portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | gateway headnode |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Computação
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Lote do Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Lote do Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed connection |
privatelink.wvd.azure.us | wvd.azure.us |
Contêineres
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Registro de Contêiner do Azure (Microsoft.ContainerRegistry/registries) | Registro | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bancos de dados
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Banco de Dados SQL do Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Instância Gerenciada de SQL do Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Banco de Dados do Azure para PostgreSQL - servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Banco de dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Banco de Dados do Azure para MySQL – Servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Banco de Dados do Azure para MySQL – Servidor flexível (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Híbrido + multinuvem
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Integração
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/topics) | tópico | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Grade de Eventos do Azure (Microsoft.EventGrid/domains) | domain | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Serviços de Dados de Saúde do Azure (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet das coisas (IoT)
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Serviço de Provisionamento de Dispositivos no Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Mídia
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Gerenciamento e governança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Automação do Azure / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Backup do Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | conta | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | Portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Segurança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | cofre | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Configuração de Aplicativos do Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Armazenamento
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | tabela table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | fila queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | arquivo file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | Web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Sistema de arquivos do Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
| Retransmissão do Azure (Microsoft.Relay/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Aplicativos Web do Azure (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us |
azurewebsites.us scm.azurewebsites.us |
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Observação
No texto acima, {regionCode} refere-se ao código de região (por exemplo, eus para Leste dos EUA e ne para Norte da Europa). Consulte as seguintes listas para códigos de regiões:
{regionName} é o nome completo da região (por exemplo, eastus para Leste dos EUA e northeurope para o Norte da Europa). Para recuperar uma lista atual de regiões do Azure e seus nomes e nomes de exibição, use az account list-locations -o table.
China
IA + Machine Learning
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Análise
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | Portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | gateway headnode |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Computação
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Lote do Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {região}.batch.chinacloudapi.cn |
| Lote do Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {região}.service.batch.chinacloudapi.cn |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces e Microsoft.DesktopVirtualization/hostpools) | feed conexão |
privatelink.wvd.azure.cn | wvd.azure.cn |
Contêineres
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Bancos de dados
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Banco de Dados SQL do Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Banco de Dados do Azure para PostgreSQL - servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Banco de dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Banco de Dados do Azure para MySQL – Servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Banco de Dados do Azure para MySQL – Servidor flexível (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Híbrido + multinuvem
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Integração
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet das coisas (IoT)
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Serviço de Provisionamento de Dispositivos no Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Mídia
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Gerenciamento e governança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Automação do Azure / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Segurança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | cofre | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Armazenamento
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | tabela table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | fila queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | arquivo file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Conta de Armazenamento (Microsoft.Storage/storageAccounts) | Web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Sistema de arquivos do Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Sincronização de Arquivos do Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Retransmissão do Azure (Microsoft.Relay/namespaces) | namespace | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Aplicativos Web do Azure (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Para usar com o ponto de extremidade interno do Hub de Eventos compatível com o Hub IoT. Para saber mais, confira Compatibilidade do link privado com o ponto de extremidade interno do Hub IoT.
Próxima etapa
Para saber mais sobre a integração de DNS e os cenários do Link Privado do Azure, continue lendo o artigo a seguir: