Valores de zona DNS privada do Ponto Final Privado do Azure
É importante configurar corretamente as configurações de DNS para resolver o endereço IP do ponto de extremidade privado para o nome de domínio totalmente qualificado (FQDN) da cadeia de conexão.
Os serviços existentes do Microsoft Azure podem já ter uma configuração de DNS para um ponto de extremidade público. Essa configuração deve ser substituída para se conectar usando seu ponto de extremidade privado.
A interface de rede associada ao ponto de extremidade privado contém as informações para configurar seu DNS. As informações da interface de rede incluem FQDN e endereços IP privados para o seu recurso de link privado.
Pode utilizar as seguintes opções para configurar as definições de DNS para pontos finais privados:
Utilizar o ficheiro de anfitrião (apenas recomendado para testes) . Pode utilizar o ficheiro de anfitrião numa máquina virtual para substituir o DNS.
Utilizar uma zona DNS privado. Pode utilizar zonas DNS privadas para substituir a resolução DNS para um ponto final privado. Uma zona DNS privado pode ser ligada à rede virtual para resolver domínios específicos.
Use o Resolvedor Privado do Azure (opcional). Você pode usar o Resolvedor Privado do Azure para substituir a resolução DNS de um recurso de link privado. Para obter mais informações sobre o Resolvedor Privado do Azure, consulte O que é o Resolvedor Privado do Azure?.
Atenção
Não é recomendado substituir uma zona que esteja a ser utilizada ativamente para resolver pontos finais públicos. As ligações aos recursos não conseguirão resolver corretamente sem o reencaminhamento de DNS para o DNS público. Para evitar problemas, crie um nome de domínio diferente ou siga o nome sugerido para cada serviço listado posteriormente neste artigo.
As Zonas DNS Privadas existentes vinculadas a um único serviço do Azure não devem ser associadas a dois Pontos de Extremidade Privados do serviço do Azure diferentes. Isso causará uma exclusão do registro A inicial e resultará em problema de resolução ao tentar acessar esse serviço de cada ponto de extremidade privado respetivo. Crie uma zona DNS para cada Ponto Final Privado de serviços semelhantes. Não coloque registos para vários serviços na mesma zona DNS.
Configuração da zona DNS dos serviços do Azure
O Azure cria um registro DNS de nome canônico (CNAME) no DNS público. O registro CNAME redireciona a resolução para o nome de domínio privado. Você pode substituir a resolução pelo endereço IP privado de seus pontos de extremidade privados.
Os URLs de conexão para seus aplicativos existentes não são alterados. As solicitações de DNS do cliente para um servidor DNS público são resolvidas para seus pontos de extremidade privados. O processo não afeta seus aplicativos existentes.
Importante
Os Compartilhamentos de Arquivos do Azure devem ser remontados se conectados ao ponto de extremidade público.
Atenção
As redes privadas que já utilizam a zona DNS privada para um determinado tipo só podem ligar-se a recursos públicos se não tiverem quaisquer ligações de terminais privadas, caso contrário, é necessária uma configuração DNS correspondente na zona DNS privada para completar a sequência de resolução DNS. A configuração DNS correspondente é um registro A inserido manualmente que aponta para o endereço IP público do recurso. Este procedimento não é recomendado, pois o endereço IP do registro A não será atualizado automaticamente se o endereço IP público correspondente for alterado.
As configurações de zona DNS privada do ponto de extremidade privado só serão geradas automaticamente se você usar o esquema de nomenclatura recomendado nas tabelas a seguir.
Para serviços do Azure, use os nomes de zona recomendados conforme descrito nas tabelas a seguir:
Comercial
IA + Machine Learning
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
Serviços de IA do Azure (Microsoft.CognitiveServices/accounts) | conta | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
Serviço de Bot do Azure (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
Serviço de Bot do Azure (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Análise
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Programador | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço de nomes | privatelink.servicebus.windows.net | servicebus.windows.net |
Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço de nomes | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Data Factory (Microsoft.DataFactory/factories) | Fábrica de dados | privatelink.datafactory.azure.net | datafactory.azure.net |
Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.com | adf.azure.com |
Azure HDInsight (Microsoft.HDInsight/clusters) | Headnode do gateway |
privatelink.azurehdinsight.net | azurehdinsight.net |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | link privado. {regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
Computação
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement [en] | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/hostpools) | ligação | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Contentores
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Serviço Kubernetes do Azure - API do Kubernetes (Microsoft.ContainerService/managedClusters) | gestão | link privado. {regionName}.azmk8s.io {subzone}.privatelink.{ regiãoNome}.azmk8s.io |
{regionName}.azmk8s.io |
Aplicativos de contêiner do Azure (Microsoft.App/ManagedEnvironments) | ambiente gerenciado | link privado. {regionName}.azurecontainerapps.io | azurecontainerapps.io |
Azure Container Registry (Microsoft.ContainerRegistry/registries) | registo | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io |
azurecr.io {regionName}.data.azurecr.io |
Bases de Dados
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Banco de Dados SQL do Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
Instância gerenciada SQL do Azure (Microsoft.Sql/managedInstances) | managedInstance | link privado. {dnsPrefix}.database.windows.net | {instanceName}. {dnsPrefix}.database.windows.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analítico | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | Coordenador | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
Banco de Dados do Azure para PostgreSQL - Servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Banco de Dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
Banco de Dados do Azure para MySQL - Servidor Único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Banco de Dados do Azure para MySQL - Servidor Flexível (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
Cache do Azure para Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {instanceName}. {região}.redis.azure.net |
Híbrido + multicloud
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | HybridCompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integração
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço de nomes | privatelink.servicebus.windows.net | servicebus.windows.net |
Grade de Eventos do Azure (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Grade de Eventos do Azure (Microsoft.EventGrid/domains) | domínio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Grade de Eventos do Azure (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Grade de Eventos do Azure (Microsoft.EventGrid/namespaces/topicSpace) | tópicoEspaço | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
Grade de Eventos do Azure (Microsoft.EventGrid/partnerNamespaces) | parceironamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
Gerenciamento de API do Azure (Microsoft.ApiManagement/service) | Gateway | privatelink.azure-api.net | azure-api.net |
Serviços de Dados de Saúde do Azure (Microsoft.HealthcareApis/workspaces) | saúdeespaço de trabalho | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet das Coisas (IoT)
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub [en] | privatelink.azure-devices.net privatelink.servicebus.windows.net 1 |
azure-devices.net servicebus.windows.net |
Serviço de Provisionamento de Dispositivo do Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
Atualização de dispositivo para Hubs IoT (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
Gêmeos Digitais do Azure (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Multimédia
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Serviços de Mídia do Azure (Microsoft.Media/mediaservices) | KeyDelivery LiveEvent StreamingEndpoint |
privatelink.media.azure.net | media.azure.net |
Gestão e Governação
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Automation (Microsoft.Automation/automationAccounts) | Gancho de teia DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
Backup do Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | link privado. {regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
Microsoft Purview (Microsoft.Purview/contas) | conta | privatelink.purview.azure.com | purview.azure.com |
Microsoft Purview (Microsoft.Purview/contas) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
Microsoft Purview (Microsoft.Purview/contas) | plataforma | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
Azure Migrate (Microsoft.Migrate/migrateProjects) | Predefinido | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Migrate (Microsoft.Migrate/assessmentProjects) | Predefinido | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Gestão de Recursos | privatelink.azure.com | azure.com |
Azure Managed Grafana (Microsoft.Dashboard/grafana) | Grafana | privatelink.grafana.azure.com | grafana.azure.com |
Segurança
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | cofre | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
Configuração do Aplicativo do Azure (Microsoft.AppConfiguration/configurationStores) | configurationLojas | privatelink.azconfig.io | azconfig.io |
Atestado do Azure (Microsoft.Attestation/attestationProviders) | padrão | privatelink.attest.azure.net | attest.azure.net |
Armazenamento
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Conta de armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | Tabela table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | fila queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | ficheiro | privatelink.file.core.windows.net | file.core.windows.net |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | web_secondary web |
privatelink.web.core.windows.net | web.core.windows.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | DFS dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | AFS | privatelink.afs.azure.net | afs.azure.net |
Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Web
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
Azure Relay (Microsoft.Relay/namespaces) | espaço de nomes | privatelink.servicebus.windows.net | servicebus.windows.net |
Azure Web Apps - Azure Function Apps (Microsoft.Web/sites) | Sítios Web | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2 |
azurewebsites.net scm.azurewebsites.net |
SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
Aplicativos Web estáticos do Azure (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{ partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço de nomes | privatelink.servicebus.windows.net | servicebus.windows.net |
Serviço Azure Web PubSub (Microsoft.SignalRService/WebPubSub) | WebPubSub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1 Para usar com o endpoint compatível com o Hub de Eventos integrado do Hub IoT. Para saber mais, consulte Suporte de link privado para o ponto de extremidade integrado do Hub IoT
2 Em cenários em que o console do Kudu ou a API REST do Kudu são usados, você deve criar dois registros DNS apontando para o IP do ponto de extremidade privado em sua zona privada do DNS do Azure ou servidor DNS personalizado. O primeiro registro é para seu aplicativo e o segundo registro é para o SCM (Gerenciamento de Controle do Código-Fonte) do seu aplicativo.
Nota
No texto acima, {regionCode}
refere-se ao código de região (por exemplo, eus para o Leste dos EUA e ne para o Norte da Europa). Consulte as seguintes listas para códigos de regiões:
{regionName}
refere-se ao nome completo da região (por exemplo, eastus para o leste dos EUA e northeurope para o norte da Europa). Para recuperar uma lista atual de regiões do Azure e seus nomes e nomes para exibição, use az account list-locations -o table
.
Administração Pública
IA + Machine Learning
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Serviços de IA do Azure (Microsoft.CognitiveServices/accounts) | conta | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Análise
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço de nomes | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Programador | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
Azure Data Factory (Microsoft.DataFactory/factories) | Fábrica de dados | privatelink.datafactory.azure.us | datafactory.azure.us |
Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.us | adf.azure.us |
Azure HDInsight (Microsoft.HDInsight) | Headnode do gateway |
privatelink.azurehdinsight.us | azurehdinsight.us |
Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Computação
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement [en] | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
Alimentação ligação |
privatelink.wvd.azure.us | wvd.azure.us |
Contentores
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Container Registry (Microsoft.ContainerRegistry/registries) | registo | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bases de Dados
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Banco de Dados SQL do Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
Instância gerenciada SQL do Azure (Microsoft.Sql/managedInstances) | managedInstance | link privado. {dnsPrefix}.database.usgovcloudapi.net | {instanceName}. {dnsPrefix}.database.usgovcloudapi.net |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
Banco de Dados do Azure para PostgreSQL - Servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Banco de Dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
Banco de Dados do Azure para MySQL - Servidor Único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Banco de Dados do Azure para MySQL - Servidor Flexível (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Híbrido + multicloud
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|
Integração
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço de nomes | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Grade de Eventos do Azure (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Grade de Eventos do Azure (Microsoft.EventGrid/domains) | domínio | privatelink.eventgrid.azure.us | eventgrid.azure.us |
Serviços de Dados de Saúde do Azure (Microsoft.HealthcareApis/workspaces) | saúdeespaço de trabalho | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet das Coisas (IoT)
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub [en] | privatelink.azure-devices.us privatelink.servicebus.windows.us 1 |
azure-devices.us servicebus.usgovcloudapi.net |
Serviço de Provisionamento de Dispositivo do Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Multimédia
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|
Gestão e Governação
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
Backup do Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | link privado. {regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
Microsoft Purview (Microsoft.Purview) | conta | privatelink.purview.azure.us | purview.azure.us |
Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Segurança
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | cofre | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
Configuração do Aplicativo do Azure (Microsoft.AppConfiguration/configurationStores) | configurationLojas | privatelink.azconfig.azure.us | azconfig.azure.us |
Armazenamento
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Conta de armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | Tabela table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | fila queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | file_secondary do arquivo |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | web_secondary web |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | DFS dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
Azure Relay (Microsoft.Relay/namespaces) | espaço de nomes | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Azure Web Apps (Microsoft.Web/sites) | Sítios Web | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço de nomes | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
2 Em cenários em que o console do Kudu ou a API REST do Kudu são usados, você deve criar dois registros DNS apontando para o IP do ponto de extremidade privado em sua zona privada do DNS do Azure ou servidor DNS personalizado. O primeiro registro é para seu aplicativo e o segundo registro é para o SCM (Gerenciamento de Controle do Código-Fonte) do seu aplicativo.
Nota
No texto acima, {regionCode}
refere-se ao código de região (por exemplo, eus para o Leste dos EUA e ne para o Norte da Europa). Consulte as seguintes listas para códigos de regiões:
{regionName}
refere-se ao nome completo da região (por exemplo, eastus para o leste dos EUA e northeurope para o norte da Europa). Para recuperar uma lista atual de regiões do Azure e seus nomes e nomes para exibição, use az account list-locations -o table
.
China
IA + Machine Learning
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Análise
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Data Factory (Microsoft.DataFactory/factories) | Fábrica de dados | privatelink.datafactory.azure.cn | datafactory.azure.cn |
Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.cn | adf.azure.cn |
Azure HDInsight (Microsoft.HDInsight) | Headnode do gateway |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | link privado. {regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Computação
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {região}.batch.chinacloudapi.cn |
Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement [en] | privatelink.batch.chinacloudapi.cn | {região}.service.batch.chinacloudapi.cn |
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces e Microsoft.DesktopVirtualization/hostpools) | conexão de alimentação |
privatelink.wvd.azure.cn | wvd.azure.cn |
Contentores
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|
Bases de Dados
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Banco de Dados SQL do Azure (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
Banco de Dados do Azure para PostgreSQL - Servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Banco de Dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
Banco de Dados do Azure para MySQL - Servidor Único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Banco de Dados do Azure para MySQL - Servidor Flexível (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Híbrido + multicloud
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|
Integração
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço de nomes | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet das Coisas (IoT)
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub [en] | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
Serviço de Provisionamento de Dispositivo do Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Multimédia
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|
Gestão e Governação
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Segurança
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Azure Key Vault (Microsoft.KeyVault/vaults) | cofre | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Armazenamento
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Conta de armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | Tabela table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | fila queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | file_secondary do arquivo |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
Conta de armazenamento (Microsoft.Storage/storageAccounts) | web_secondary web |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
Azure Data Lake File System Gen2 (Microsoft.Storage/storageAccounts) | DFS dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
Azure File Sync (Microsoft.StorageSync/storageSyncServices) | AFS | privatelink.afs.azure.cn | afs.azure.cn |
Web
Tipo de recurso de link privado | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
---|---|---|---|
Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço de nomes | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Relay (Microsoft.Relay/namespaces) | espaço de nomes | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Azure Web Apps (Microsoft.Web/sites) | Sítios Web | privatelink.chinacloudsites.cn | chinacloudsites.cn |
SignalR (Microsoft.SignalRService/SignalR) | sinalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 Para usar com o endpoint compatível com o Hub de Eventos integrado do Hub IoT. Para saber mais, consulte Suporte de link privado para o ponto de extremidade integrado do Hub IoT
Próximo passo
Para saber mais sobre a integração DNS e os cenários do Azure Private Link, continue para o seguinte artigo: