Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Es importante configurar correctamente los ajustes de DNS para resolver la dirección IP del punto de conexión privado al nombre de dominio completo cualificado (FQDN) de la cadena de conexión.
Es posible que los servicios de Microsoft Azure existentes ya tengan una configuración DNS para un punto de conexión público. Esta configuración se debe invalidar para realizar la conexión mediante el punto de conexión privado.
La interfaz de red asociada al punto de conexión privado contiene la información para configurar DNS. La información de la interfaz de red incluye FQDN y direcciones IP privadas del recurso de vínculo privado.
Puede usar las siguientes opciones para establecer la configuración de DNS para los puntos de conexión privados:
Use el archivo de host (solo se recomienda para pruebas). Puede usar el archivo de host en una máquina virtual para invalidar el DNS.
Use una zona DNS privada. Puede usar DNS privado Zones para invalidar la resolución DNS de un punto de conexión privado. Una zona DNS privada se puede vincular a la red virtual para resolver dominios específicos.
Usar Azure Private Resolver (opcional). Puede usar Azure solucionador privado para invalidar la resolución DNS de un recurso de vínculo privado. Para obtener más información sobre Azure resolución privada, consulte ¿Qué es Azure solucionador privado?
Precaución
No se recomienda invalidar una zona que esté en uso para resolver puntos de conexión públicos. Las conexiones a los recursos no podrán resolverse correctamente sin el reenvío de DNS al DNS público. Para evitar problemas, cree un nombre de dominio diferente o siga el nombre sugerido para cada servicio que se muestra más adelante en este artículo.
Las zonas de DNS privado existentes vinculadas a un único servicio de Azure no deben asociarse con dos puntos de conexión privados de servicio de Azure diferentes. Esto provocará una eliminación del registro A inicial y dará lugar a problemas de resolución al intentar acceder a ese servicio desde cada punto de conexión privado correspondiente. Cree una zona DNS para cada punto de conexión privado de servicios similares. No coloque registros para varios servicios en la misma zona DNS.
configuración de la zona DNS de servicios de Azure
Azure crea un registro DNS de nombre canónico (CNAME) en el DNS público. El registro CNAME redirige la resolución al nombre de dominio privado. Puede invalidar la resolución con la dirección IP privada de los puntos de conexión privados.
Las direcciones URL de conexión de las aplicaciones existentes no cambian. Las solicitudes DNS de cliente a un servidor DNS público se resuelven en los puntos de conexión privados. El proceso no afecta a las aplicaciones existentes.
Importante
Los recursos compartidos de archivos de Azure deben ser remontados si están conectados al punto de conexión público.
Precaución
- Las redes privadas que utilizan una zona privada de DNS para cualquier tipo de recurso determinado (por ejemplo, privatelink.blob.core.windows.net/cuenta de almacenamiento) solo pueden resolver consultas DNS a recursos públicos o direcciones IP públicas si esos recursos públicos no tienen conexiones de extremos privados existentes. Si esto se aplica, se requiere una configuración DNS adicional en la zona de DNS privado para completar la secuencia de resolución DNS. De lo contrario, la zona de DNS privado responderá a la consulta DNS con un NXDOMAIN, ya que no se encontraría ningún registro DNS coincidente en la zona de DNS privado.
- Revertir a Internet para los vínculos de la Zona DNS Privada de la Red Virtual se pueden implementar para la resolución adecuada de DNS de la dirección IP pública del recurso público. Esto permite que las consultas DNS que lleguen a DNS privado Zones se reenvíen a Azure DNS para la resolución pública.
- Como alternativa, un registro A escrito manualmente en la zona de DNS privado que contiene la dirección IP pública del recurso público permitiría una resolución DNS adecuada. Este procedimiento no se recomienda porque la dirección IP pública del registro A de la zona de DNS privado no se actualizará automáticamente si la dirección IP pública correspondiente cambia para el recurso público.
- Las configuraciones de zona DNS privada de punto de conexión privado solo se generarán automáticamente si usa el esquema de nomenclatura recomendado en las tablas siguientes.
Para los servicios de Azure, use los nombres de zona recomendados como se describe en las tablas siguientes:
Comercial
IA + Machine Learning
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Machine Learning área de trabajo (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Azure Machine Learning registro (Microsoft. MachineLearningServices/registries) | amlregistry | privatelink.api.azureml.ms | api.azureml.ms |
| Herramientas de fundición (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Análisis
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | Desarrollo | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft. Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft. EventHub/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft. DataFactory/factorys) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft. DataFactory/factorys) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft. HDInsight/clusters) | puerta de enlace nodo principal |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant |
privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.prod.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net prod.powerquery.microsoft.com |
| Azure Databricks (Microsoft. Databricks/workspaces) |
databricks_ui_api autenticación_del_navegador |
privatelink.azuredatabricks.net | azuredatabricks.net |
| Microsoft Fabric (Microsoft.Fabric/privateLinkServicesForFabric) | workspace | privatelink.fabric.microsoft.com | fabric.microsoft.com |
Proceso
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/hostpools) | conexión | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Containers
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Kubernetes Service: API de Kubernetes (Microsoft. ContainerService/managedClusters) | management | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Apps (Microsoft.App/ManagedEnvironments) | entornos gestionados | privatelink.{regionName}.azurecontainerapps.io | *.azurecontainerapps.io |
| Azure Container Registry (Microsoft. ContainerRegistry/registries) | Registro |
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io1 |
azurecr.io {regionName}.data.azurecr.io |
Bases de datos
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure SQL Database (Microsoft. Sql/servers) | SQLServer | privatelink.database.windows.net | database.windows.net |
| Azure SQL Managed Instance (Microsoft. Sql/managedInstances) | managedInstance | privatelink.{prefijoDeDNS}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Casandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | analíticos | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinador | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Cosmos DB para MongoDB: núcleo virtual (Microsoft. DocumentDB/mongoClusters) | MongoCluster | privatelink.mongocluster.cosmos.azure.com | mongocluster.cosmos.azure.com |
| Azure Database for PostgreSQL: servidor único (Microsoft. DBforPostgreSQL/servers) | servidor PostgreSQL | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for PostgreSQL - servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | servidor PostgreSQL | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL: servidor único (Microsoft. DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MySQL - Servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft. DBforMariaDB/servers) | mariadbServidor | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis (Microsoft. Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft. Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{region}.redisenterprise.cache.azure.net |
| Azure Managed Redis (Microsoft. Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {region}.redis.azure.net |
Híbrido + multinube
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Arc (Microsoft. HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integración
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft. EventGrid/domains) | dominio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft. EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management (Microsoft. ApiManagement/service) | Puerta de enlace | privatelink.azure.com | azure-api.net |
| Azure Health Data Services (Microsoft. HealthcareApis/workspaces) | espacio de trabajo en el sector sanitario | privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet de las cosas (IoT)
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure IoT Hub (Microsoft. Dispositivos/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net2 |
azure-devices.net servicebus.windows.net |
| Servicio de Aprovisionamiento de Dispositivos de Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Device Update para IoT Hubs (Microsoft. DeviceUpdate/accounts) | Actualización de dispositivo | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft. IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Azure Digital Twins (Microsoft. DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Medios de comunicación
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Media Services (Microsoft. Media/mediaservices) | Entrega de claves evento en vivo punto de transmisión |
privatelink.media.azure.net | media.azure.net |
| Video Indexer de Azure AI (Microsoft. VideoIndexer/accounts) | account | privatelink.api.videoindexer.ai | api.videoindexer.ai |
Administración y gobernanza
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft. Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | plataforma | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft. Migrate/migrateProjects) | Valor predeterminado | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/proyectosDeEvaluación) | Valor predeterminado | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Gestión de Recursos | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
| Azure Managed Prometheus (Microsoft. Supervisión o cuentas) | prometheusMetrics | privatelink.{region}.prometheus.monitor.azure.com | {region}.prometheus.monitor.azure.com |
Seguridad
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft. KeyVault/vaults) | almacén | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft. KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/AtestaciónProviders) | estándar | privatelink.attest.azure.net | attest.azure.net |
Storage
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secundario |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla |
privatelink.table.core.windows.net | table.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | cola cola_secundaria |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | archivo | privatelink.file.core.windows.net | file.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake File System Gen2 (Microsoft. Storage/storageAccounts) | dfs dfs_secundario |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft. StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft. Compute/diskAccesses) | discos | privatelink.blob.core.windows.net | blob.core.windows.net |
| Azure Elastic SAN (Microsoft. ElasticSan/elasticSans) | volumegroup | privatelink.blob.core.windows.net | blob.storage.azure.net |
| Azure Files de Microsoft (Microsoft.FileShares/fileShares) | FileShare | privatelink.file.core.windows.net | file.core.windows.net |
Web
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft. Search/searchServices) | servicio de búsqueda | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/espacios de nombres) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps/Azure Function Apps (Microsoft. Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net 3 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft. SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft. Web/staticSites) | staticSites |
privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Azure Maps (Microsoft.Maps/accounts) | account | privatelink.account.maps.azure.com | account.maps.azure.com |
| servicio Azure Web PubSub (Microsoft. SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1Si usa Azure DNS privado Zones, no lo implemente como una zona adicional. Las entradas DNS se agregarán automáticamente a la zona privatelink.azurecr.ioDNS existente.
2Para usar con el punto de conexión integrado compatible con Event Hubs de IoT Hub. Para obtener más información, consulte IoT Hub compatibilidad con redes virtuales con Azure Private Link.
3Para usar con la consola de Kudu o la API REST de Kudu, debe crear dos registros DNS que apunten a la dirección IP del punto de conexión privado en su zona privada de DNS de Azure privatelink.azurewebsites.net o servidor DNS personalizado. El primer registro es para tu aplicación. El segundo registro es para la administración del control de código fuente (SCM) para la aplicación. Si usa zonas DNS privadas en Azure, no lo implemente como una zona adicional.
Nota:
En el texto anterior, {regionCode} hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:
{regionName} hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de las regiones de Azure y sus nombres y nombres descriptivos, use az account list-locations -o table.
Government
IA + Machine Learning
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Herramientas de fundición (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft. MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Análisis
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Event Hubs (Microsoft. EventHub/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft. Synapse/workspaces) | Desarrollo | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft. Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft. DataFactory/factorys) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft. DataFactory/factorys) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft. HDInsight) | puerta de enlace nodo principal |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft. Databricks/workspaces) |
databricks_ui_api autenticación_del_navegador |
privatelink.databricks.azure.us | databricks.azure.us |
Proceso
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed conexión |
privatelink.wvd.azure.us | wvd.azure.us |
Containers
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Container Registry (Microsoft. ContainerRegistry/registries) | Registro |
privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bases de datos
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure SQL Database (Microsoft. Sql/servers) | SQLServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Azure SQL Managed Instance (Microsoft. Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Casandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database for PostgreSQL: servidor único (Microsoft. DBforPostgreSQL/servers) | servidor PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for PostgreSQL - servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | servidor PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL: servidor único (Microsoft. DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MySQL - Servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft. DBforMariaDB/servers) | mariadbServidor | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis (Microsoft. Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Híbrido + multinube
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|
Integración
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft. EventGrid/domains) | dominio | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services (Microsoft. HealthcareApis/workspaces) | espacio de trabajo en el sector sanitario |
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet de las cosas (IoT)
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure IoT Hub (Microsoft. Dispositivos/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Servicio de Aprovisionamiento de Dispositivos de Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Medios de comunicación
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|
Administración y gobernanza
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation/(Microsoft. Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Migrate (Microsoft. Migrate/migrateProjects) | Valor predeterminado | privatelink.prod.migration.windowsazure.us | prod.migration.windowsazure.us |
| Azure Migrate (Microsoft.Migrate/proyectosDeEvaluación) | Valor predeterminado | privatelink.prod.migration.windowsazure.us | prod.migration.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft. Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us (enlace privado para monitorización en Azure) privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us |
purview.azure.com purviewstudio.azure.us |
Seguridad
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft. KeyVault/vaults) | almacén | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secundario |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | cola cola_secundaria |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | archivo archivo_secundario |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Azure Data Lake File System Gen2 (Microsoft. Storage/storageAccounts) | dfs dfs_secundario |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft. Search/searchServices) | servicio de búsqueda | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/espacios de nombres) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft. Web/sites) | sites |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
scm.azurewebsites.us |
| Azure Event Hubs (Microsoft. EventHub/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
1 Usar con el punto de conexión integrado compatible con Event Hubs IoT Hub. Para obtener más información, consulte IoT Hub compatibilidad con redes virtuales con Azure Private Link.
2Para usar con la consola de Kudu o la API REST de Kudu, debe crear dos registros DNS que apunten a la dirección IP del punto de conexión privado en su zona privada de Azure DNS privatelink.azurewebsites.net o un servidor DNS personalizado. El primer registro es para tu aplicación. El segundo registro es para el control de gestión de software (SCM) de su aplicación. Si usa zonas DNS privadas en Azure, no lo implemente como una zona adicional.
Nota:
En el texto anterior, {regionCode} hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:
{regionName} hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de las regiones de Azure y sus nombres y nombres descriptivos, use az account list-locations -o table.
China
IA + Machine Learning
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Machine Learning (Microsoft. MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Análisis
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Data Factory (Microsoft. DataFactory/factorys) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft. DataFactory/factorys) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft. HDInsight) | puerta de enlace nodo principal |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Proceso
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft. DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces y Microsoft.DesktopVirtualization/hostpools) | conexión de fluente |
privatelink.wvd.azure.cn | wvd.azure.cn |
Containers
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|
Bases de datos
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure SQL Database (Microsoft. Sql/servers) | SQLServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Casandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL: servidor único (Microsoft. DBforPostgreSQL/servers) | servidor PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL - servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | servidor PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL: servidor único (Microsoft. DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL - Servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft. DBforMariaDB/servers) | mariadbServidor | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft. Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Híbrido + multinube
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|
Integración
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet de las cosas (IoT)
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure IoT Hub (Microsoft. Dispositivos/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Servicio de Aprovisionamiento de Dispositivos de Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Medios de comunicación
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|
Administración y gobernanza
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation/(Microsoft. Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Seguridad
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft. KeyVault/vaults) | almacén | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secundario |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | cola cola_secundaria |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | archivo archivo_secundario |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Azure Data Lake File System Gen2 (Microsoft. Storage/storageAccounts) | dfs dfs_secundario |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft. StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| Nombre del recurso de Private Link | Subrecurso | Nombre de la zona DNS privada | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Event Hubs (Microsoft. EventHub/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/espacios de nombres) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft. Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft. SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1 Usar con el punto de conexión integrado compatible con Event Hubs IoT Hub. Para obtener más información, consulte IoT Hub compatibilidad con redes virtuales con Azure Private Link.
Paso siguiente
Para más información sobre la integración y los escenarios de DNS para Azure Private Link, continúe con el siguiente artículo: