Configuración de DNS para puntos de conexión privados de Azure
Es importante definir correctamente la configuración de DNS para resolver la dirección IP del punto de conexión privado en el nombre de dominio completo (FQDN) de la cadena de conexión.
Es posible que los servicios de Microsoft Azure existentes ya tengan una configuración de DNS para un punto de conexión público. Esta configuración se debe invalidar para realizar la conexión mediante el punto de conexión privado.
La interfaz de red asociada al punto de conexión privado contiene la información para configurar DNS. La información de la interfaz de red incluye FQDN y direcciones IP privadas del recurso de vínculo privado.
Puede usar las siguientes opciones para establecer la configuración de DNS para los puntos de conexión privados:
- Use el archivo de host (solo se recomienda para pruebas) . Puede usar el archivo de host en una máquina virtual para invalidar el DNS.
- Use una zona DNS privada. Puede usar zonas DNS privadas para invalidar la resolución DNS de un punto de conexión privado. Una zona DNS privada se puede vincular a la red virtual para resolver dominios específicos.
- Use el reenviador DNS (opcional) . Puede usar el reenviador DNS para invalidar la resolución DNS de un recurso de vínculo privado. Cree una regla de reenvío de DNS para usar una zona DNS privada en el servidor DNS hospedado en una red virtual.
Importante
No se recomienda invalidar una zona que esté en uso de manera activa para resolver puntos de conexión públicos. Las conexiones a los recursos no podrán resolverse correctamente sin el reenvío de DNS al DNS público. Para evitar problemas, cree un nombre de dominio diferente o siga el nombre sugerido para cada servicio que aparece a continuación.
Importante
Las zonas DNS privadas existentes asociadas a un único servicio no se deben asociar a dos puntos de conexión privados diferentes, ya que no será posible resolver correctamente dos registros D diferentes que apunten al mismo servicio. Sin embargo, las zonas DNS privadas asociadas a varios servicios no se enfrentarían a esta restricción de resolución.
Configuración de zonas DNS de los servicios de Azure
Azure crea un registro DNS de nombre canónico (CNAME) en el servicio DNS público. El registro CNAME redirige la resolución al nombre de dominio privado. Puede invalidar la resolución con la dirección IP privada de los puntos de conexión privados.
No es necesario que las aplicaciones cambien la dirección URL de conexión. Al resolver en un servicio DNS público, el servidor DNS se resuelve en los puntos de conexión privados. El proceso no afecta a las aplicaciones existentes. Sin embargo, el recurso compartido deberá volver a montarse si está montado actualmente mediante el punto de conexión público.
Importante
- Las redes privadas que ya usan la zona DNS privada para un tipo determinado solo pueden conectarse a recursos públicos si no tienen ninguna conexión de punto de conexión privado; de lo contrario, se requiere una configuración de DNS correspondiente en la zona DNS privada para completar la secuencia de resolución de DNS.
- Las configuraciones de zona DNS privada de punto de conexión privado solo se generarán automáticamente si usa el esquema de nomenclatura recomendado en la tabla siguiente.
En el caso de los servicios de Azure, use los nombres de zona recomendados tal y como se describe en la tabla siguiente:
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker | privatelink.azure-automation.net | azure-automation.net |
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{prefijoDeDNS}.database.windows.net | {nombreDeInstancia}.{prefijoDeDNS}.database.windows.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | {workspaceName}-ondemand.sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Desarrollo | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary | privatelink.blob.core.windows.net | blob.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla | privatelink.table.core.windows.net | table.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary | privatelink.queue.core.windows.net | queue.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | archivo | privatelink.file.core.windows.net | file.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary | privatelink.web.core.windows.net | web.core.windows.net |
| Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinador | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | {regionName}.privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | {regionName}.service.privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure Kubernetes Service: API de Kubernetes (Microsoft.ContainerService/managedClusters) | de paquetes Python | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io | {regionName}.azmk8s.io |
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registro | privatelink.azurecr.io {regionName}.privatelink.azurecr.io | azurecr.io {regionName}.azurecr.io |
| Azure App Configuration (Microsoft.Appconfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Azure Relay (Microsoft.Relay/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Web Apps: Azure Function Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net | azurewebsites.net scm.azurewebsites.net |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.service.signalr.net | service.signalr.net |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net |
| Servicios de Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | {regionName}.privatelink.afs.azure.net | {regionName}.afs.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
| Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.com | purview.azure.com purviewstudio.azure.com |
| Azure Digital Twins (Microsoft.DigitalTwins) | digitalTwinsInstances | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
| Azure HDInsight (Microsoft.HDInsight/clusters) | N/D | privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Arc (Microsoft.HybridCompute) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com kubernetesconfiguration.azure.com |
| Azure Media Services (Microsoft.Media) | keydelivery liveevent streamingendpoint | privatelink.media.azure.net | media.azure.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net | {regionName}.kusto.windows.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net | azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Valor predeterminado | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Valor predeterminado | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure API Management (Microsoft.ApiManagement/service) | gateway | privatelink.azure.com | azure-api.net |
| Microsoft PowerBI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com | analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com europe.directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com europe.token.botframework.com |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com | workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication | privatelink.azuredatabricks.net | azuredatabricks.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) | feed conexión |
privatelink.wvd.microsoft.com | wvd.microsoft.com |
1Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para obtener más información, consulte Compatibilidad con vínculos privados para el punto de conexión integrado de IoT Hub
Nota
En el texto anterior, {regionCode} hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:
{regionName} hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de regiones de Azure y sus nombres y nombres para mostrar, use az account list-locations -o table.
Gobierno
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker | privatelink.azure-automation.us | azure-automation.us |
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary | privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla | privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary | privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | file file_secondary | privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary | privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.us | search.windows.us |
| Azure App Configuration (Microsoft.Appconfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
| Azure Relay (Microsoft.Relay/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us | azurewebsites.us scm.azurewebsites.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink. oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Servicios de Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
| Azure HDInsight (Microsoft.HDInsight) | N/D | privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) | feed conexión |
privatelink.wvd.azure.us | wvd.azure.us |
Nota
En el texto anterior, {region} hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:
{regionName} hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de regiones de Azure y sus nombres y nombres para mostrar, use az account list-locations -o table.
China
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker | privatelink.azure-automation.cn | azure-automation.cn |
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary | privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla | privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary | privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | file file_secondary | privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary | privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
| Azure Relay (Microsoft.Relay/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.cn | eventgrid.azure.cn |
| Azure Event Grid (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.cn | eventgrid.azure.cn |
| Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
| Azure HDInsight (Microsoft.HDInsight) | N/D | privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces y Microsoft.DesktopVirtualization/hostpools) | conexión de fluente | privatelink.wvd.azure.cn | wvd.azure.cn |
1Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para obtener más información, consulte Compatibilidad con vínculos privados para el punto de conexión integrado de IoT Hub
Escenarios de configuración de DNS
El FQDN de los servicios se resuelve automáticamente en una dirección IP pública. Para resolver la dirección IP privada del punto de conexión privado, cambie la configuración de DNS.
DNS es un componente fundamental para que la aplicación funcione correctamente al resolver de forma correcta la dirección IP del punto de conexión privado.
En función de sus preferencias, los siguientes escenarios están disponibles para la resolución DNS integrada:
- Configuración de DNS para puntos de conexión privados de Azure
- Configuración de zonas DNS de los servicios de Azure
- Escenarios de configuración de DNS
- Cargas de trabajo de red virtual sin un servidor DNS personalizado
- Cargas de trabajo locales que utilizan un reenviador DNS
- Red virtual y cargas de trabajo locales mediante un reenviador DNS
- Grupo de zonas DNS privadas
- Pasos siguientes
Nota
El proxy DNS de Azure Firewall se puede usar como reenviador DNS para cargas de trabajo locales y cargas de trabajo de red virtual mediante un reenviador DNS.
Cargas de trabajo de red virtual sin un servidor DNS personalizado
Esta configuración es adecuada para cargas de trabajo de red virtual sin un servidor DNS personalizado. En este escenario, el cliente consulta la dirección IP del punto de conexión privado en el servicio DNS proporcionado de Azure 168.63.129.16. Azure DNS será responsable de la resolución DNS de las zonas DNS privadas.
Nota
En este escenario se usa la zona DNS privada recomendada de Azure SQL Database. En el caso de otros servicios, puede ajustar el modelo mediante la siguiente referencia: Configuración de zonas DNS de los servicios de Azure.
Para realizar la configuración correctamente, necesitaría los siguientes recursos:
Red virtual de cliente
Zona de DNS privado privatelink.database.windows.net con registro tipo A
Información del punto de conexión privado (nombre del registro FQDN y dirección IP privada)
En la captura de pantalla siguiente se muestra la secuencia de la resolución DNS de cargas de trabajo de red virtual que usan la zona DNS privada:
Este modelo se puede extender a redes virtuales del mismo nivel asociadas al mismo punto de conexión privado. Agregue nuevos vínculos de red virtual a la zona DNS privada de todas las redes virtuales del mismo nivel.
Importante
Se requiere una única zona DNS privada para esta configuración. La creación de varias zonas con el mismo nombre para diferentes redes virtuales necesitaría operaciones manuales para combinar los registros de DNS.
Importante
Si usa un punto de conexión privado en un modelo de tipo hub-and-spoke de una suscripción diferente o incluso dentro de la misma suscripción, vincule las mismas zonas DNS privadas a todas las redes virtuales de tipo hub-and-spoke que contienen clientes que necesitan la resolución DNS de las zonas.
En este escenario hay una topología de red de centro y radio. Las redes de radio comparten un punto de conexión privado. Las redes virtuales de radio están vinculadas a la misma zona DNS privada.
Cargas de trabajo locales que utilizan un reenviador DNS
Con el fin de que las cargas de trabajo locales resuelvan el FQDN de un punto de conexión privado, use un reenviador DNS para resolver la zona DNS pública del servicio de Azure en Azure. Un reenviador DNS es una máquina virtual que se ejecuta en la instancia de Virtual Network vinculada a la zona DNS privada que puede redirigir mediante proxy consultas de DNS procedentes de instancias de Virtual Network o del entorno local. Esto es necesario, ya que la consulta se debe originar de Virtual Network a Azure DNS. Algunas opciones para los servidores proxy DNS son las siguientes: Windows que ejecuta servicios DNS, Linux que ejecuta servicios DNS, Azure Firewall.
El escenario siguiente es para una red local que tiene un reenviador DNS en Azure. Este reenviador resuelve consultas de DNS por medio de un reenviador de nivel de servidor en el servicio DNS proporcionado por Azure: 168.63.129.16.
Nota
En este escenario se usa la zona DNS privada recomendada de Azure SQL Database. En el caso de otros servicios, puede ajustar el modelo mediante la siguiente referencia: Configuración de zonas DNS de los servicios de Azure.
Para realizar la configuración correctamente, necesitaría los siguientes recursos:
- Red local
- Red virtual conectada al entorno local
- Reenviador DNS implementado en Azure
- Zonas DNS privadas privatelink.database.windows.net con registro de tipo A
- Información del punto de conexión privado (nombre del registro FQDN y dirección IP privada)
En el diagrama siguiente se muestra la secuencia de la resolución DNS desde una red local. La configuración usa un reenviador DNS implementado en Azure. Es una zona DNS privada vinculada a una red virtual la que efectúa la resolución:
Esta configuración se puede extender para una red local que ya cuenta con una solución DNS. La solución DNS local está configurada para reenviar el tráfico DNS a Azure DNS por medio de un reenviador condicional. El reenviador condicional hace referencia al reenviador DNS implementado en Azure.
Nota
En este escenario se usa la zona DNS privada recomendada de Azure SQL Database. En el caso de otros servicios, puede ajustar el modelo mediante la siguiente referencia: Configuración de zonas DNS de los servicios de Azure
Para realizar la configuración correctamente, necesitaría los siguientes recursos:
- Red local con una solución DNS personalizada
- Red virtual conectada al entorno local
- Reenviador DNS implementado en Azure
- Zonas DNS privadas privatelink.database.windows.net con registro de tipo A
- Información del punto de conexión privado (nombre del registro FQDN y dirección IP privada)
En el diagrama siguiente se muestra la resolución DNS desde una red local. La resolución DNS se reenvía de forma condicional a Azure. Es una zona DNS privada vinculada a una red virtual la que efectúa la resolución.
Importante
El reenvío condicional debe realizarse en el reenviador de zona DNS pública. Por ejemplo, database.windows.net en lugar de privatelink.database.windows.net.
Red virtual y cargas de trabajo locales mediante un reenviador DNS
En el caso de cargas de trabajo que acceden a un punto de conexión privado desde redes virtuales y locales, use un reenviador DNS para resolver la zona DNS pública del servicio de Azure implementada en Azure.
El escenario siguiente es para una red local con redes virtuales en Azure. Ambas redes acceden al punto de conexión privado ubicado en una red de centro de conectividad compartida.
Este reenviador DNS es responsable de resolver todas las consultas de DNS a través de un reenviador de nivel de servidor en el servicio DNS proporcionado por Azure 168.63.129.16.
Importante
Se requiere una única zona DNS privada para esta configuración. Todas las conexiones de cliente realizadas desde las redes virtuales emparejadas locales deben usar también la misma zona DNS privada.
Nota
En este escenario se usa la zona DNS privada recomendada de Azure SQL Database. En el caso de otros servicios, puede ajustar el modelo mediante la siguiente referencia: Configuración de zonas DNS de los servicios de Azure.
Para realizar la configuración correctamente, necesitaría los siguientes recursos:
- Red local
- Red virtual conectada al entorno local
- Red virtual emparejada
- Reenviador DNS implementado en Azure
- Zonas DNS privadas privatelink.database.windows.net con registro de tipo A
- Información del punto de conexión privado (nombre del registro FQDN y dirección IP privada)
En el diagrama siguiente se muestra la resolución DNS de las redes locales y las virtuales. La resolución usa un reenviador DNS. Es una zona DNS privada vinculada a una red virtual la que efectúa la resolución:
Grupo de zonas DNS privadas
Si decide integrar el punto de conexión privado con una zona DNS privada, también se crea un grupo de zonas DNS privadas. El grupo de zonas DNS es una asociación sólida entre la zona DNS privada y el punto de conexión privado que ayuda a actualizar automáticamente la zona DNS privada cuando hay una actualización en el punto de conexión privado. Por ejemplo, al agregar o quitar regiones, la zona DNS privada se actualiza automáticamente.
Anteriormente, los registros DNS del punto de conexión privado se creaban a través de scripting (se recuperaba cierta información sobre el punto de conexión privado y se agregaba en la zona DNS). Con el grupo de zonas DNS, no es necesario escribir ninguna línea adicional de la CLI o PowerShell para cada zona DNS. Además, al eliminar el punto de conexión privado, también se eliminarán todos los registros DNS del grupo de zonas DNS.
Un escenario común para el grupo de zonas DNS es en una topología de centro y radios, donde se permite que las zonas DNS privadas se creen solo una vez en el centro y que los radios se registren en él, en lugar de crear zonas diferentes en cada radio.
Nota
Cada grupo de zonas DNS puede admitir hasta 5 zonas DNS.
Nota
No se admite la adición de varios grupos de zonas DNS a un único punto de conexión privado.