Leer en inglés

Compartir a través de

Valores de zona DNS privada de punto de conexión privado de Azure

  • Artículo

Es importante definir correctamente la configuración de DNS para resolver la dirección IP del punto de conexión privado en el nombre de dominio completo (FQDN) de la cadena de conexión.

Es posible que los servicios de Microsoft Azure existentes ya tengan una configuración de DNS para un punto de conexión público. Esta configuración se debe invalidar para realizar la conexión mediante el punto de conexión privado.

La interfaz de red asociada al punto de conexión privado contiene la información para configurar DNS. La información de la interfaz de red incluye FQDN y direcciones IP privadas del recurso de vínculo privado.

Puede usar las siguientes opciones para establecer la configuración de DNS para los puntos de conexión privados:

  • Use el archivo de host (solo se recomienda con fines de pruebas). Puede usar el archivo de host en una máquina virtual para invalidar el DNS.

  • Use una zona DNS privada. Puede usar zonas DNS privadas para invalidar la resolución DNS de un punto de conexión privado. Una zona DNS privada se puede vincular a la red virtual para resolver dominios específicos.

  • Usar Azure Private Resolver (opcional) Puede usar Azure Private Resolver para invalidar la resolución DNS de un recurso de vínculo privado. Para obtener más información sobre Azure Private Resolver, consulte ¿Qué es Azure Private Resolver?.

Precaución

  • No se recomienda invalidar una zona que esté en uso para resolver puntos de conexión públicos. Las conexiones a los recursos no podrán resolverse correctamente sin el reenvío de DNS al DNS público. Para evitar problemas, cree un nombre de dominio diferente o siga el nombre sugerido para cada servicio que se muestra más adelante en este artículo.

  • Las zonas DNS privadas existentes vinculadas a un único servicio de Azure no deben asociarse con dos puntos de conexión privados de servicio de Azure diferentes. Esto provocará una eliminación del registro A inicial y dará como resultado un problema de resolución al intentar acceder a ese servicio desde cada punto de conexión privado correspondiente. Cree una zona DNS para cada punto de conexión privado de servicios similares. No coloque registros para varios servicios en la misma zona DNS.

Configuración de zonas DNS de los servicios de Azure

Azure crea un registro DNS de nombre canónico (CNAME) en el servicio DNS público. El registro CNAME redirige la resolución al nombre de dominio privado. Puede invalidar la resolución con la dirección IP privada de los puntos de conexión privados.

Las direcciones URL de conexión de las aplicaciones existentes no cambian. Las solicitudes DNS de cliente a un servidor DNS público se resuelven en los puntos de conexión privados. El proceso no afecta a las aplicaciones existentes.

Importante

Los recursos compartidos de archivos de Azure se deben volver a montar si están conectados al punto de conexión público.

Precaución

  • Las redes privadas que ya usan la zona DNS privada para un tipo determinado solo pueden conectarse a recursos públicos si no tienen ninguna conexión de punto de conexión privado; de lo contrario, se requiere una configuración de DNS correspondiente en la zona DNS privada para completar la secuencia de resolución de DNS. La configuración DNS correspondiente es un registro A escrito manualmente que apunta a la dirección IP pública del recurso. Este procedimiento no se recomienda porque la dirección IP del registro A no se actualizará automáticamente si cambia la dirección IP pública correspondiente.

  • Las configuraciones de zona DNS privada de punto de conexión privado solo se generarán automáticamente si usa el esquema de nomenclatura recomendado en las tablas siguientes.

En el caso de los servicios de Azure, use los nombres de zona recomendados tal y como se describe en las tablas siguientes:

Comercial

AI + Aprendizaje automático

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) amlworkspace privatelink.api.azureml.ms
privatelink.notebooks.azure.net		 api.azureml.ms
notebooks.azure.net
instances.azureml.ms
aznbcontent.net
inference.ml.azure.com
Servicios de Azure AI (Microsoft.CognitiveServices/accounts) account privatelink.cognitiveservices.azure.com
privatelink.openai.azure.com
privatelink.services.ai.azure.com		 cognitiveservices.azure.com
openai.azure.com
services.ai.azure.com
Azure Bot Service (Microsoft.BotService/botServices) Bot privatelink.directline.botframework.com directline.botframework.com
Azure Bot Service (Microsoft.BotService/botServices) Token privatelink.token.botframework.com token.botframework.com

Análisis

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Synapse Analytics (Microsoft.Synapse/workspaces) Sql privatelink.sql.azuresynapse.net sql.azuresynapse.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) SqlOnDemand privatelink.sql.azuresynapse.net sql.azuresynapse.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) Des privatelink.dev.azuresynapse.net dev.azuresynapse.net
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) Web privatelink.azuresynapse.net azuresynapse.net
Azure Event Hubs (Microsoft.EventHub/namespaces) espacio de nombres privatelink.servicebus.windows.net servicebus.windows.net
Azure Service Bus (Microsoft.ServiceBus/namespaces) espacio de nombres privatelink.servicebus.windows.net servicebus.windows.net
Azure Data Factory (Microsoft.DataFactory/factories) dataFactory privatelink.datafactory.azure.net datafactory.azure.net
Azure Data Factory (Microsoft.DataFactory/factories) portal privatelink.adf.azure.com adf.azure.com
Azure HDInsight (Microsoft.HDInsight/clusters) puerta de enlace
nodo principal		 privatelink.azurehdinsight.net azurehdinsight.net
Azure Data Explorer (Microsoft.Kusto/Clusters) cluster privatelink.{regionName}.kusto.windows.net
privatelink.blob.core.windows.net
privatelink.queue.core.windows.net
privatelink.table.core.windows.net		 {regionName}.kusto.windows.net
blob.core.windows.net
queue.core.windows.net
table.core.windows.net
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) tenant privatelink.analysis.windows.net
privatelink.pbidedicated.windows.net
privatelink.tip1.powerquery.microsoft.com		 analysis.windows.net
pbidedicated.windows.net
tip1.powerquery.microsoft.com
Azure Databricks (Microsoft.Databricks/workspaces) databricks_ui_api
browser_authentication		 privatelink.azuredatabricks.net azuredatabricks.net

Proceso

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Batch (Microsoft.Batch/batchAccounts) batchAccount privatelink.batch.azure.com {regionName}.batch.azure.com
Azure Batch (Microsoft.Batch/batchAccounts) nodeManagement privatelink.batch.azure.com {regionName}.service.batch.azure.com
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) global privatelink-global.wvd.microsoft.com wvd.microsoft.com
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) feed privatelink.wvd.microsoft.com wvd.microsoft.com
Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) connection privatelink.wvd.microsoft.com wvd.microsoft.com

Contenedores

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Kubernetes Service: API de Kubernetes (Microsoft.ContainerService/managedClusters) de paquetes Python privatelink.{regionName}.azmk8s.io
{subzone}.privatelink.{regionName}.azmk8s.io		 {regionName}.azmk8s.io
Azure Container Apps (Microsoft.App/ManagedEnvironments) managedEnvironment privatelink.{regionName}.azurecontainerapps.io *.azurecontainerapps.io
Azure Container Registry (Microsoft.ContainerRegistry/registries) Registro privatelink.azurecr.io
{regionName}.data.privatelink.azurecr.io		 azurecr.io
{regionName}.data.azurecr.io

Bases de datos

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure SQL Database (Microsoft.Sql/servers) sqlServer privatelink.database.windows.net database.windows.net
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) managedInstance privatelink.{prefijoDeDNS}.database.windows.net {nombreDeInstancia}.{prefijoDeDNS}.database.windows.net
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Sql privatelink.documents.azure.com documents.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) MongoDB privatelink.mongo.cosmos.azure.com mongo.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Cassandra privatelink.cassandra.cosmos.azure.com cassandra.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Gremlin privatelink.gremlin.cosmos.azure.com gremlin.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Tabla privatelink.table.cosmos.azure.com table.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Analíticos privatelink.analytics.cosmos.azure.com analytics.cosmos.azure.com
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) coordinador privatelink.postgres.cosmos.azure.com postgres.cosmos.azure.com
Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) postgresqlServer privatelink.postgres.database.azure.com postgres.database.azure.com
Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) postgresqlServer privatelink.postgres.database.azure.com postgres.database.azure.com
Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) mysqlServer privatelink.mysql.database.azure.com mysql.database.azure.com
Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) mysqlServer privatelink.mysql.database.azure.com mysql.database.azure.com
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) mariadbServer privatelink.mariadb.database.azure.com mariadb.database.azure.com
Azure Cache for Redis (Microsoft.Cache/Redis) redisCache privatelink.redis.cache.windows.net redis.cache.windows.net
Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) redisEnterprise privatelink.redisenterprise.cache.azure.net redisenterprise.cache.azure.net
Azure Managed Redis (Microsoft.Cache/RedisEnterprise) redisEnterprise privatelink.redis.azure.net {instanceName}.{region}.redis.azure.net

Entornos híbridos y multinube

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Arc (Microsoft.HybridCompute/privateLinkScopes) hybridcompute privatelink.his.arc.azure.com
privatelink.guestconfiguration.azure.com
privatelink.dp.kubernetesconfiguration.azure.com		 his.arc.azure.com
guestconfiguration.azure.com
dp.kubernetesconfiguration.azure.com

Integración

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Service Bus (Microsoft.ServiceBus/namespaces) espacio de nombres privatelink.servicebus.windows.net servicebus.windows.net
Azure Event Grid (Microsoft.EventGrid/topics) topic privatelink.eventgrid.azure.net eventgrid.azure.net
Azure Event Grid (Microsoft.EventGrid/domains) dominio privatelink.eventgrid.azure.net eventgrid.azure.net
Azure Event Grid (Microsoft.EventGrid/namespaces) topic privatelink.eventgrid.azure.net eventgrid.azure.net
Azure Event Grid (Microsoft.EventGrid/namespaces/topicSpace) topicSpace privatelink.ts.eventgrid.azure.net eventgrid.azure.net
Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) partnernamespace privatelink.eventgrid.azure.net eventgrid.azure.net
Azure API Management (Microsoft.ApiManagement/service) Gateway privatelink.azure.com azure-api.net
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) healthcareworkspace privatelink.workspace.azurehealthcareapis.com
privatelink.fhir.azurehealthcareapis.com
privatelink.dicom.azurehealthcareapis.com		 workspace.azurehealthcareapis.com
fhir.azurehealthcareapis.com
dicom.azurehealthcareapis.com

Internet de las cosas (IoT)

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure IoT Hub (Microsoft.Devices/IotHubs) iotHub privatelink.azure-devices.net
privatelink.servicebus.windows.net1		 azure-devices.net
servicebus.windows.net
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) iotDps privatelink.azure-devices-provisioning.net azure-devices-provisioning.net
Device Update for IoT Hubs (Microsoft.DeviceUpdate/accounts) DeviceUpdate privatelink.api.adu.microsoft.com api.adu.microsoft.com
Azure IoT Central (Microsoft.IoTCentral/IoTApps) iotApp privatelink.azureiotcentral.com azureiotcentral.com
Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) API privatelink.digitaltwins.azure.net digitaltwins.azure.net

Media

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Media Services (Microsoft.Media/mediaservices) keydelivery
liveevent
streamingendpoint		 privatelink.media.azure.net media.azure.net

Administración y gobernanza

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Automation (Microsoft.Automation/automationAccounts) webhook
DSCAndHybridWorker		 privatelink.azure-automation.net {regionCode}.azure-automation.net
Azure Backup (Microsoft.RecoveryServices/vaults) AzureBackup privatelink.{regionCode}.backup.windowsazure.com {regionCode}.backup.windowsazure.com
Azure Site Recovery (Microsoft.RecoveryServices/vaults) AzureSiteRecovery privatelink.siterecovery.windowsazure.com {regionCode}.siterecovery.windowsazure.com
Azure Monitor (Microsoft.Insights/privateLinkScopes) azuremonitor privatelink.monitor.azure.com
privatelink.oms.opinsights.azure.com
privatelink.ods.opinsights.azure.com
privatelink.agentsvc.azure-automation.net
privatelink.blob.core.windows.net		 monitor.azure.com
oms.opinsights.azure.com
ods.opinsights.azure.com
agentsvc.azure-automation.net
blob.core.windows.net
services.visualstudio.com
applicationinsights.azure.com
Microsoft Purview (Microsoft.Purview/accounts) account privatelink.purview.azure.com purview.azure.com
Microsoft Purview (Microsoft.Purview/accounts) portal privatelink.purviewstudio.azure.com purviewstudio.azure.com
Microsoft Purview (Microsoft.Purview/accounts) plataforma privatelink.purview-service.microsoft.com purview-service.microsoft.com
Azure Migrate (Microsoft.Migrate/migrateProjects) Valor predeterminado privatelink.prod.migration.windowsazure.com prod.migration.windowsazure.com
Azure Migrate (Microsoft.Migrate/assessmentProjects) Valor predeterminado privatelink.prod.migration.windowsazure.com prod.migration.windowsazure.com
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) ResourceManagement privatelink.azure.com azure.com
Azure Managed Grafana (Microsoft.Dashboard/grafana) grafana privatelink.grafana.azure.com grafana.azure.com

Seguridad

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Key Vault (Microsoft.KeyVault/vaults) almacén privatelink.vaultcore.azure.net vault.azure.net
vaultcore.azure.net
Azure Key Vault (Microsoft.KeyVault/managedHSMs) managedhsm privatelink.managedhsm.azure.net managedhsm.azure.net
Azure App Configuration (Microsoft.Appconfiguration/configurationStores) configurationStores privatelink.azconfig.io azconfig.io
Azure Attestation (Microsoft.Attestation/attestationProviders) Estándar privatelink.attest.azure.net attest.azure.net

Storage

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) blob
blob_secondary		 privatelink.blob.core.windows.net blob.core.windows.net
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) table_secondary de tabla
privatelink.table.core.windows.net table.core.windows.net
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) queue
queue_secondary		 privatelink.queue.core.windows.net queue.core.windows.net
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) file privatelink.file.core.windows.net file.core.windows.net
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) web
web_secondary		 privatelink.web.core.windows.net web.core.windows.net
Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) dfs
dfs_secondary		 privatelink.dfs.core.windows.net dfs.core.windows.net
Azure File Sync (Microsoft.StorageSync/storageSyncServices) afs privatelink.afs.azure.net afs.azure.net
Azure Managed Disks (Microsoft.Compute/diskAccesses) disks privatelink.blob.core.windows.net blob.core.windows.net

Web

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Search (Microsoft.Search/searchServices) searchService privatelink.search.windows.net search.windows.net
Azure Relay (Microsoft.Relay/namespaces) espacio de nombres privatelink.servicebus.windows.net servicebus.windows.net
Azure Web Apps: Azure Function Apps (Microsoft.Web/sites) sites privatelink.azurewebsites.net
scm.privatelink.azurewebsites.net2		 azurewebsites.net
scm.azurewebsites.net
SignalR (Microsoft.SignalRService/SignalR) signalr privatelink.service.signalr.net service.signalr.net
Azure Static Web Apps (Microsoft.Web/staticSites) staticSites privatelink.azurestaticapps.net
privatelink.{partitionId}.azurestaticapps.net		 azurestaticapps.net
{partitionId}.azurestaticapps.net
Azure Event Hubs (Microsoft.EventHub/namespaces) espacio de nombres privatelink.servicebus.windows.net servicebus.windows.net
Servicio Azure Web PubSub (Microsoft.SignalRService/WebPubSub) webpubsub privatelink.webpubsub.azure.com webpubsub.azure.com

1Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para obtener más información, consulte Compatibilidad con vínculos privados para el punto de conexión integrado de IoT Hub

2En escenarios en los que se usa la consola de Kudu o la API de REST de Kudu, debe crear dos registros DNS que apunte a la dirección IP del punto de conexión privado en la zona privada de Azure DNS o en el servidor DNS personalizado. El primer registro es para la aplicación y el segundo registro es para el SCM (Administración de control de código fuente) de la aplicación.

Nota

En el texto anterior, {regionCode} hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:

{regionName} hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de regiones de Azure y sus nombres y nombres para mostrar, use az account list-locations -o table.

Gobierno

AI + Aprendizaje automático

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Servicios de Azure AI (Microsoft.CognitiveServices/accounts) account privatelink.cognitiveservices.azure.us cognitiveservices.azure.us
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) amlworkspace privatelink.api.ml.azure.us
privatelink.notebooks.usgovcloudapi.net		 api.ml.azure.us
notebooks.usgovcloudapi.net
instances.azureml.us
aznbcontent.net
inference.ml.azure.us

Análisis

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Event Hubs (Microsoft.EventHub/namespaces) espacio de nombres privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) Sql privatelink.sql.azuresynapse.usgovcloudapi.net sql.azuresynapse.usgovcloudapi.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) SqlOnDemand privatelink.sql.azuresynapse.usgovcloudapi.net {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces) Des privatelink.dev.azuresynapse.usgovcloudapi.net dev.azuresynapse.usgovcloudapi.net
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) Web privatelink.azuresynapse.usgovcloudapi.net azuresynapse.usgovcloudapi.net
Azure Data Factory (Microsoft.DataFactory/factories) dataFactory privatelink.datafactory.azure.us datafactory.azure.us
Azure Data Factory (Microsoft.DataFactory/factories) portal privatelink.adf.azure.us adf.azure.us
Azure HDInsight (Microsoft.HDInsight) puerta de enlace
nodo principal		 privatelink.azurehdinsight.us azurehdinsight.us
Azure Databricks (Microsoft.Databricks/workspaces) databricks_ui_api
browser_authentication		 privatelink.databricks.azure.us databricks.azure.us

Proceso

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Batch (Microsoft.Batch/batchAccounts) batchAccount privatelink.batch.usgovcloudapi.net {regionName}.batch.usgovcloudapi.net
Azure Batch (Microsoft.Batch/batchAccounts) nodeManagement privatelink.batch.usgovcloudapi.net {regionName}.service.batch.usgovcloudapi.net
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) global privatelink-global.wvd.azure.us wvd.azure.us
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces
Microsoft.DesktopVirtualization/hostpools)		 feed
conexión		 privatelink.wvd.azure.us wvd.azure.us

Contenedores

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Container Registry (Microsoft.ContainerRegistry/registries) Registro privatelink.azurecr.us
{regionName}.privatelink.azurecr.us		 azurecr.us
{regionName}.azurecr.us

Bases de datos

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure SQL Database (Microsoft.Sql/servers) sqlServer privatelink.database.usgovcloudapi.net database.usgovcloudapi.net
Azure SQL Managed Instance (Microsoft.Sql/managedInstances) managedInstance privatelink.{dnsPrefix}.database.usgovcloudapi.net {instanceName}.{dnsPrefix}.database.usgovcloudapi.net
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Sql privatelink.documents.azure.us documents.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) MongoDB privatelink.mongo.cosmos.azure.us mongo.cosmos.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Cassandra privatelink.cassandra.cosmos.azure.us cassandra.cosmos.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Gremlin privatelink.gremlin.cosmos.azure.us gremlin.cosmos.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Tabla privatelink.table.cosmos.azure.us table.cosmos.azure.us
Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) postgresqlServer privatelink.postgres.database.usgovcloudapi.net postgres.database.usgovcloudapi.net
Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) postgresqlServer privatelink.postgres.database.usgovcloudapi.net postgres.database.usgovcloudapi.net
Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) mysqlServer privatelink.mysql.database.usgovcloudapi.net mysql.database.usgovcloudapi.net
Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) mysqlServer privatelink.mysql.database.usgovcloudapi.net mysql.database.usgovcloudapi.net
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) mariadbServer privatelink.mariadb.database.usgovcloudapi.net mariadb.database.usgovcloudapi.net
Azure Cache for Redis (Microsoft.Cache/Redis) redisCache privatelink.redis.cache.usgovcloudapi.net redis.cache.usgovcloudapi.net

Entornos híbridos y multinube

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública

Integración

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Service Bus (Microsoft.ServiceBus/namespaces) espacio de nombres privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure Event Grid (Microsoft.EventGrid/topics) topic privatelink.eventgrid.azure.us eventgrid.azure.us
Azure Event Grid (Microsoft.EventGrid/domains) dominio privatelink.eventgrid.azure.us eventgrid.azure.us
Azure Health Data Services (Microsoft.HealthcareApis/workspaces) healthcareworkspace privatelink.workspace.azurehealthcareapis.us
privatelink.fhir.azurehealthcareapis.us
privatelink.dicom.azurehealthcareapis.us		 workspace.azurehealthcareapis.us
fhir.azurehealthcareapis.us
dicom.azurehealthcareapis.us

Internet de las cosas (IoT)

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure IoT Hub (Microsoft.Devices/IotHubs) iotHub privatelink.azure-devices.us
privatelink.servicebus.windows.us1		 azure-devices.us
servicebus.usgovcloudapi.net
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) iotDps privatelink.azure-devices-provisioning.us azure-devices-provisioning.us

Media

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública

Administración y gobernanza

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Automation / (Microsoft.Automation/automationAccounts) Webhook
DSCAndHybridWorker		 privatelink.azure-automation.us azure-automation.us
Azure Backup (Microsoft.RecoveryServices/vaults) AzureBackup privatelink.{regionCode}.backup.windowsazure.us {regionCode}.backup.windowsazure.us
Azure Site Recovery (Microsoft.RecoveryServices/vaults) AzureSiteRecovery privatelink.siterecovery.windowsazure.us {regionCode}.siterecovery.windowsazure.us
Azure Monitor (Microsoft.Insights/privateLinkScopes) azuremonitor privatelink.monitor.azure.us
privatelink.adx.monitor.azure.us
privatelink.oms.opinsights.azure.us
privatelink.ods.opinsights.azure.us
privatelink.agentsvc.azure-automation.us
privatelink.blob.core.usgovcloudapi.net		 monitor.azure.us
adx.monitor.azure.us
oms.opinsights.azure.us
ods.opinsights.azure.us
agentsvc.azure-automation.us
blob.core.usgovcloudapi.net
Microsoft Purview (Microsoft.Purview) account privatelink.purview.azure.us purview.azure.us
Microsoft Purview (Microsoft.Purview) portal privatelink.purviewstudio.azure.us purview.azure.com
purviewstudio.azure.us

Seguridad

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Key Vault (Microsoft.KeyVault/vaults) almacén privatelink.vaultcore.usgovcloudapi.net vault.usgovcloudapi.net
vaultcore.usgovcloudapi.net
Azure App Configuration (Microsoft.Appconfiguration/configurationStores) configurationStores privatelink.azconfig.azure.us azconfig.azure.us

Storage

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) blob
blob_secondary		 privatelink.blob.core.usgovcloudapi.net blob.core.usgovcloudapi.net
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) table_secondary de tabla
privatelink.table.core.usgovcloudapi.net table.core.usgovcloudapi.net
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) queue
queue_secondary		 privatelink.queue.core.usgovcloudapi.net queue.core.usgovcloudapi.net
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) file
file_secondary		 privatelink.file.core.usgovcloudapi.net file.core.usgovcloudapi.net
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) web
web_secondary		 privatelink.web.core.usgovcloudapi.net web.core.usgovcloudapi.net
Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) dfs
dfs_secondary		 privatelink.dfs.core.usgovcloudapi.net dfs.core.usgovcloudapi.net

Web

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Search (Microsoft.Search/searchServices) searchService privatelink.search.azure.us search.azure.us
Azure Relay (Microsoft.Relay/namespaces) espacio de nombres privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net
Azure Web Apps (Microsoft.Web/sites) sites privatelink.azurewebsites.us
scm.privatelink.azurewebsites.us2		 azurewebsites.us
scm.azurewebsites.us
Azure Event Hubs (Microsoft.EventHub/namespaces) espacio de nombres privatelink.servicebus.usgovcloudapi.net servicebus.usgovcloudapi.net

2En escenarios en los que se usa la consola de Kudu o la API de REST de Kudu, debe crear dos registros DNS que apunte a la dirección IP del punto de conexión privado en la zona privada de Azure DNS o en el servidor DNS personalizado. El primer registro es para la aplicación y el segundo registro es para el SCM (Administración de control de código fuente) de la aplicación.

Nota

En el texto anterior, {regionCode} hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:

{regionName} hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de regiones de Azure y sus nombres y nombres para mostrar, use az account list-locations -o table.

China

AI + Aprendizaje automático

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) amlworkspace privatelink.api.ml.azure.cn
privatelink.notebooks.chinacloudapi.cn		 api.ml.azure.cn
notebooks.chinacloudapi.cn
instances.azureml.cn
aznbcontent.net
inference.ml.azure.cn

Análisis

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Data Factory (Microsoft.DataFactory/factories) dataFactory privatelink.datafactory.azure.cn datafactory.azure.cn
Azure Data Factory (Microsoft.DataFactory/factories) portal privatelink.adf.azure.cn adf.azure.cn
Azure HDInsight (Microsoft.HDInsight) puerta de enlace
nodo principal		 privatelink.azurehdinsight.cn azurehdinsight.cn
Azure Data Explorer (Microsoft.Kusto/Clusters) cluster privatelink.{regionName}.kusto.windows.cn {regionName}.kusto.windows.cn

Proceso

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Batch (Microsoft.Batch/batchAccounts) batchAccount privatelink.batch.chinacloudapi.cn {region}.batch.chinacloudapi.cn
Azure Batch (Microsoft.Batch/batchAccounts) nodeManagement privatelink.batch.chinacloudapi.cn {region}.service.batch.chinacloudapi.cn
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) global privatelink-global.wvd.azure.cn wvd.azure.cn
Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces y Microsoft.DesktopVirtualization/hostpools) conexión
de fluente		 privatelink.wvd.azure.cn wvd.azure.cn

Contenedores

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública

Bases de datos

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure SQL Database (Microsoft.Sql/servers) sqlServer privatelink.database.chinacloudapi.cn database.chinacloudapi.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Sql privatelink.documents.azure.cn documents.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) MongoDB privatelink.mongo.cosmos.azure.cn mongo.cosmos.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Cassandra privatelink.cassandra.cosmos.azure.cn cassandra.cosmos.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Gremlin privatelink.gremlin.cosmos.azure.cn gremlin.cosmos.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) Tabla privatelink.table.cosmos.azure.cn table.cosmos.azure.cn
Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) postgresqlServer privatelink.postgres.database.chinacloudapi.cn postgres.database.chinacloudapi.cn
Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) postgresqlServer privatelink.postgres.database.chinacloudapi.cn postgres.database.chinacloudapi.cn
Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) mysqlServer privatelink.mysql.database.chinacloudapi.cn mysql.database.chinacloudapi.cn
Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) mysqlServer privatelink.mysql.database.chinacloudapi.cn mysql.database.chinacloudapi.cn
Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) mariadbServer privatelink.mariadb.database.chinacloudapi.cn mariadb.database.chinacloudapi.cn
Azure Cache for Redis (Microsoft.Cache/Redis) redisCache privatelink.redis.cache.chinacloudapi.cn redis.cache.chinacloudapi.cn

Entornos híbridos y multinube

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública

Integración

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Service Bus (Microsoft.ServiceBus/namespaces) espacio de nombres privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn

Internet de las cosas (IoT)

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure IoT Hub (Microsoft.Devices/IotHubs) iotHub privatelink.azure-devices.cn
privatelink.servicebus.chinacloudapi.cn 1		 azure-devices.cn
servicebus.chinacloudapi.cn
Azure IoT Hub Device Provisioning Service (Microsoft.Devices/ProvisioningServices) iotDps privatelink.azure-devices-provisioning.cn azure-devices-provisioning.cn

Media

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública

Administración y gobernanza

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Automation / (Microsoft.Automation/automationAccounts) Webhook
DSCAndHybridWorker		 privatelink.azure-automation.cn azure-automation.cn

Seguridad

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Key Vault (Microsoft.KeyVault/vaults) almacén privatelink.vaultcore.azure.cn vaultcore.azure.cn

Storage

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) blob
blob_secondary		 privatelink.blob.core.chinacloudapi.cn blob.core.chinacloudapi.cn
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) table_secondary de tabla
privatelink.table.core.chinacloudapi.cn table.core.chinacloudapi.cn
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) queue
queue_secondary		 privatelink.queue.core.chinacloudapi.cn queue.core.chinacloudapi.cn
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) file
file_secondary		 privatelink.file.core.chinacloudapi.cn file.core.chinacloudapi.cn
Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) web
web_secondary		 privatelink.web.core.chinacloudapi.cn web.core.chinacloudapi.cn
Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) dfs
dfs_secondary		 privatelink.dfs.core.chinacloudapi.cn dfs.core.chinacloudapi.cn
Azure File Sync (Microsoft.StorageSync/storageSyncServices) afs privatelink.afs.azure.cn afs.azure.cn

Web

Tipo de recurso de Private Link Subrecurso Nombre de zona de DNS privado Reenviadores de zona DNS pública
Azure Event Hubs (Microsoft.EventHub/namespaces) espacio de nombres privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn
Azure Relay (Microsoft.Relay/namespaces) espacio de nombres privatelink.servicebus.chinacloudapi.cn servicebus.chinacloudapi.cn
Azure Web Apps (Microsoft.Web/sites) sites privatelink.chinacloudsites.cn chinacloudsites.cn
SignalR (Microsoft.SignalRService/SignalR) signalR privatelink.signalr.azure.cn service.signalr.azure.cn

1Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para obtener más información, consulte Compatibilidad con vínculos privados para el punto de conexión integrado de IoT Hub

Paso siguiente

Para obtener más información sobre la integración DNS y los escenarios para Azure Private Link, continúe con el siguiente artículo:

DNS de punto de conexión privado de Azure