Valores de zona DNS privada de punto de conexión privado de Azure
Es importante definir correctamente la configuración de DNS para resolver la dirección IP del punto de conexión privado en el nombre de dominio completo (FQDN) de la cadena de conexión.
Es posible que los servicios de Microsoft Azure existentes ya tengan una configuración de DNS para un punto de conexión público. Esta configuración se debe invalidar para realizar la conexión mediante el punto de conexión privado.
La interfaz de red asociada al punto de conexión privado contiene la información para configurar DNS. La información de la interfaz de red incluye FQDN y direcciones IP privadas del recurso de vínculo privado.
Puede usar las siguientes opciones para establecer la configuración de DNS para los puntos de conexión privados:
Use el archivo de host (solo se recomienda con fines de pruebas). Puede usar el archivo de host en una máquina virtual para invalidar el DNS.
Use una zona DNS privada. Puede usar zonas DNS privadas para invalidar la resolución DNS de un punto de conexión privado. Una zona DNS privada se puede vincular a la red virtual para resolver dominios específicos.
Usar Azure Private Resolver (opcional) Puede usar Azure Private Resolver para invalidar la resolución DNS de un recurso de vínculo privado. Para obtener más información sobre Azure Private Resolver, consulte ¿Qué es Azure Private Resolver?.
Precaución
No se recomienda invalidar una zona que esté en uso para resolver puntos de conexión públicos. Las conexiones a los recursos no podrán resolverse correctamente sin el reenvío de DNS al DNS público. Para evitar problemas, cree un nombre de dominio diferente o siga el nombre sugerido para cada servicio que se muestra más adelante en este artículo.
Las zonas DNS privadas existentes vinculadas a un único servicio de Azure no deben asociarse con dos puntos de conexión privados de servicio de Azure diferentes. Esto provocará una eliminación del registro A inicial y dará como resultado un problema de resolución al intentar acceder a ese servicio desde cada punto de conexión privado correspondiente. Cree una zona DNS para cada punto de conexión privado de servicios similares. No coloque registros para varios servicios en la misma zona DNS.
Configuración de zonas DNS de los servicios de Azure
Azure crea un registro DNS de nombre canónico (CNAME) en el servicio DNS público. El registro CNAME redirige la resolución al nombre de dominio privado. Puede invalidar la resolución con la dirección IP privada de los puntos de conexión privados.
Las direcciones URL de conexión de las aplicaciones existentes no cambian. Las solicitudes DNS de cliente a un servidor DNS público se resuelven en los puntos de conexión privados. El proceso no afecta a las aplicaciones existentes.
Importante
Los recursos compartidos de archivos de Azure se deben volver a montar si están conectados al punto de conexión público.
Precaución
Las redes privadas que ya usan la zona DNS privada para un tipo determinado solo pueden conectarse a recursos públicos si no tienen ninguna conexión de punto de conexión privado; de lo contrario, se requiere una configuración de DNS correspondiente en la zona DNS privada para completar la secuencia de resolución de DNS. La configuración DNS correspondiente es un registro A escrito manualmente que apunta a la dirección IP pública del recurso. Este procedimiento no se recomienda porque la dirección IP del registro A no se actualizará automáticamente si cambia la dirección IP pública correspondiente.
Las configuraciones de zona DNS privada de punto de conexión privado solo se generarán automáticamente si usa el esquema de nomenclatura recomendado en las tablas siguientes.
En el caso de los servicios de Azure, use los nombres de zona recomendados tal y como se describe en las tablas siguientes:
Comercial
AI + Aprendizaje automático
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Servicios de Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com |
cognitiveservices.azure.com openai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Análisis
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Des | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | N/D | privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net | {regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com | analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication | privatelink.azuredatabricks.net | azuredatabricks.net |
Proceso
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | {regionName}.privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | {regionName}.service.privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | connection | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Contenedores
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Kubernetes Service: API de Kubernetes (Microsoft.ContainerService/managedClusters) | de paquetes Python | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io | {regionName}.azmk8s.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registro | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io | azurecr.io {regionName}.data.azurecr.io |
Bases de datos
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{prefijoDeDNS}.database.windows.net | {nombreDeInstancia}.{prefijoDeDNS}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analíticos | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinador | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
Entornos híbridos y multinube
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integración
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management (Microsoft.ApiManagement/service) | gateway | privatelink.azure.com | azure-api.net |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com | workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet de las cosas (IoT)
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Device Update for IoT Hubs (Microsoft.DeviceUpdate/accounts) | DeviceUpdate | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com | azureiotcentral.com |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Media
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Media Services (Microsoft.Media/mediaservices) | keydelivery liveevent streamingendpoint | privatelink.media.azure.net | media.azure.net |
Administración y gobernanza
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com | {regionCode}.backup.windowsazure.com |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net |
| Microsoft Purview (Microsoft.Purview/accounts) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Valor predeterminado | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/assessmentProjects) | Valor predeterminado | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | ResourceManagement | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
Seguridad
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.Appconfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/attestationProviders) | Estándar | privatelink.attest.azure.net | attest.azure.net |
Storage
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary | privatelink.blob.core.windows.net | blob.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla | privatelink.table.core.windows.net | table.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary | privatelink.queue.core.windows.net | queue.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | file | privatelink.file.core.windows.net | file.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary | privatelink.web.core.windows.net | web.core.windows.net |
| Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft.Compute/diskAccesses) | disks | privatelink.blob.core.windows.net | blob.core.windows.net |
Web
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps: Azure Function Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net | azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net | azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
1Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para obtener más información, consulte Compatibilidad con vínculos privados para el punto de conexión integrado de IoT Hub
Nota
En el texto anterior, {regionCode} hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:
{regionName} hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de regiones de Azure y sus nombres y nombres para mostrar, use az account list-locations -o table.
Gobierno
AI + Aprendizaje automático
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Servicios de Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Análisis
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Sql | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Des | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | N/D | privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication | privatelink.databricks.azure.us | databricks.azure.us |
Proceso
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) | feed conexión |
privatelink.wvd.azure.us | wvd.azure.us |
Contenedores
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registro | privatelink.azurecr.us {regionName}.privatelink.azurecr.us | azurecr.us {regionName}.azurecr.us |
Bases de datos
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {instanceName}.{dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Entornos híbridos y multinube
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|
Integración
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us | workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet de las cosas (IoT)
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Media
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|
Administración y gobernanza
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker | privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Seguridad
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.Appconfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary | privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla | privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary | privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | file file_secondary | privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary | privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | searchService | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.us scm.privatelink.azurewebsites.us | azurewebsites.us scm.azurewebsites.us |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
Nota:
En el texto anterior, {regionCode} hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:
{regionName} hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de regiones de Azure y sus nombres y nombres para mostrar, use az account list-locations -o table.
China
AI + Aprendizaje automático
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Análisis
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | N/D | privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Proceso
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces y Microsoft.DesktopVirtualization/hostpools) | conexión de fluente | privatelink.wvd.azure.cn | wvd.azure.cn |
Contenedores
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|
Bases de datos
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | sqlServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Sql | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | postgresqlServer | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Entornos híbridos y multinube
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|
Integración
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet de las cosas (IoT)
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Media
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|
Administración y gobernanza
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker | privatelink.azure-automation.cn | azure-automation.cn |
Seguridad
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary | privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla | privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary | privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | file file_secondary | privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary | privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary | privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| Tipo de recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para obtener más información, consulte Compatibilidad con vínculos privados para el punto de conexión integrado de IoT Hub
Paso siguiente
Para obtener más información sobre la integración DNS y los escenarios para Azure Private Link, continúe con el siguiente artículo: