Valores de zona DNS privada do Ponto de Extremidade Privado do Azure
Artigo 05/11/2024
66 colaboradores
Comentários
Neste artigo
Configuração de zona de DNS dos serviços do Azure
Comercial
Administração Pública
China
Próxima etapa
É importante definir corretamente as configurações de DNS para que o endereço IP do ponto de extremidade privado seja resolvido para o FQDN (nome de domínio totalmente qualificado) da cadeia de conexão.
Os serviços do Azure existentes já podem ter uma configuração de DNS para um ponto de extremidade público, e essa configuração precisa ser substituída para se conectar usando o ponto de extremidade privado.
O adaptador de rede associado ao ponto de extremidade privado contém as informações para configurar o DNS, que incluem o FQDN e os endereços IP privados do recurso de link privado.
Você pode usar as seguintes opções para definir as configurações de DNS para pontos de extremidade privados:
Use o arquivo de host (recomendado somente para testes). Você pode usar o arquivo de host em uma máquina virtual para substituir o DNS.
Use a zona DNS privada . Use as zonas DNS privadas para substituir a resolução DNS de um ponto de extremidade privado. Uma zona DNS privada pode ser vinculada à sua rede virtual para resolver domínios específicos.
Use o Resolvedor Privado de DNS do Azure (opcional) . É possível usar o Resolvedor Privado de DNS do Azure para substituir a resolução DNS de um recurso de link privado. Para obter mais informações sobre o Resolvedor Privado de DNS do Azure, confira O que é o Resolvedor Privado de DNS do Azure .
Cuidado
Não é recomendado substituir uma zona que está ativamente em uso para resolver pontos de extremidade públicos. As conexões com recursos não poderão ser resolvidas corretamente sem o encaminhamento de DNS para o DNS público. Para evitar problemas, crie um nome de domínio diferente ou siga o nome sugerido para cada serviço listado posteriormente neste artigo.
Zonas DNS privadas existentes vinculadas a um único serviço do Azure não devem ser associadas a dois Pontos de Extremidade Privados de serviços do Azure diferentes. Isso causará uma exclusão do registro A inicial e resultará em um problema de resolução ao tentar acessar esse serviço de cada ponto de extremidade privado respectivo. Crie uma zona DNS para cada Ponto de Extremidade privado de serviços semelhantes. Não coloque registros para vários serviços na mesma zona DNS.
Configuração de zona de DNS dos serviços do Azure
O Azure cria um registro DNS de CNAME (nome canônico) no DNS público, e o registro CNAME redireciona a resolução para o nome de domínio privado. Você pode substituir a resolução pelo endereço IP privado dos seus pontos de extremidade privados.
As URLs de conexão para seus aplicativos existentes não mudam. As solicitações DNS do cliente para um servidor DNS público são resolvidas para seus pontos de extremidade privados. O processo não afeta os aplicativos atuais.
Importante
Os Compartilhamentos de Arquivos do Azure devem ser remontados se conectados ao ponto de extremidade público.
Cuidado
Redes privadas que já usam a zona DNS privada para um determinado tipo só poderão se conectar a recursos públicos se não tiverem conexões de ponto de extremidade privado, caso contrário, uma configuração de DNS correspondente será necessária na zona DNS privada para concluir a sequência de resolução DNS. A configuração DNS correspondente é um registro A inserido manualmente que aponta para o endereço IP público do recurso. Este procedimento não é recomendado, pois o endereço IP do registro A não será atualizado automaticamente se o endereço IP público correspondente mudar.
As configurações de zona DNS privada do ponto de extremidade privado só serão geradas automaticamente se você usar o esquema de nomenclatura recomendado nas tabelas a seguir.
Para os serviços do Azure, use os nomes de zona recomendados, conforme descrito nas tabelas a seguir:
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces)
amlworkspace
privatelink.api.azureml.ms privatelink.notebooks.azure.net
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com
Serviços de IA do Azure (Microsoft.CognitiveServices/accounts)
conta
privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com
cognitiveservices.azure.com openai.azure.com services.ai.azure.com
Serviço de Bot do Azure (Microsoft.BotService/botServices)
Bot
privatelink.directline.botframework.com
directline.botframework.com
Serviço de Bot do Azure (Microsoft.BotService/botServices)
Token
privatelink.token.botframework.com
token.botframework.com
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Azure Synapse Analytics (Microsoft.Synapse/workspaces)
Sql
privatelink.sql.azuresynapse.net
sql.azuresynapse.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces)
SqlOnDemand
privatelink.sql.azuresynapse.net
sql.azuresynapse.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces)
Desenvolvimento
privatelink.dev.azuresynapse.net
sql.azuresynapse.net
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs)
Web
privatelink.azuresynapse.net
azuresynapse.net
Hubs de Eventos do Azure (Microsoft.EventHub/namespaces)
namespace
privatelink.servicebus.windows.net
servicebus.windows.net
Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces)
namespace
privatelink.servicebus.windows.net
servicebus.windows.net
Azure Data Factory (Microsoft.DataFactory/factories)
dataFactory
privatelink.datafactory.azure.net
datafactory.azure.net
Azure Data Factory (Microsoft.DataFactory/factories)
Portal
privatelink.adf.azure.com
adf.azure.com
Azure HDInsight (Microsoft.HDInsight/clusters)
gateway headnode
privatelink.azurehdinsight.net
azurehdinsight.net
Azure Data Explorer (Microsoft.Kusto/Clusters)
cluster
privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net
Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI)
locatário
privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com
Azure Databricks (Microsoft.Databricks/workspaces)
databricks_ui_api browser_authentication
privatelink.azuredatabricks.net
azuredatabricks.net
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Lote do Azure (Microsoft.Batch/batchAccounts)
batchAccount
privatelink.batch.azure.com
{regionName}.batch.azure.com
Lote do Azure (Microsoft.Batch/batchAccounts)
nodeManagement
privatelink.batch.azure.com
{regionName}.service.batch.azure.com
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces)
global
privatelink-global.wvd.microsoft.com
wvd.microsoft.com
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces)
feed
privatelink.wvd.microsoft.com
wvd.microsoft.com
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/hostpools)
connection
privatelink.wvd.microsoft.com
wvd.microsoft.com
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Serviço de Kubernetes do Azure – API do Kubernetes (Microsoft.ContainerService/managedClusters)
gerenciamento
privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io
{regionName}.azmk8s.io
Aplicativos de Contêiner do Azure (Microsoft.App/ManagedEnvironments)
managedEnvironment
privatelink. {regionName}.azurecontainerapps.io
*.azurecontainerapps.io
Registro de Contêiner do Azure (Microsoft.ContainerRegistry/registries)
Registro
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io
azurecr.io {regionName}.data.azurecr.io
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Banco de Dados SQL do Azure (Microsoft.Sql/servers)
sqlServer
privatelink.database.windows.net
database.windows.net
Instância Gerenciada de SQL do Azure (Microsoft.Sql/managedInstances)
managedInstance
privatelink.{dnsPrefix}.database.windows.net
{instanceName}.{dnsPrefix}.database.windows.net
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Sql
privatelink.documents.azure.com
documents.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
MongoDB
privatelink.mongo.cosmos.azure.com
mongo.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Cassandra
privatelink.cassandra.cosmos.azure.com
cassandra.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Gremlin
privatelink.gremlin.cosmos.azure.com
gremlin.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Tabela
privatelink.table.cosmos.azure.com
table.cosmos.azure.com
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Analítico
privatelink.analytics.cosmos.azure.com
analytics.cosmos.azure.com
Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2)
coordenador
privatelink.postgres.cosmos.azure.com
postgres.cosmos.azure.com
Banco de Dados do Azure para PostgreSQL - servidor único (Microsoft.DBforPostgreSQL/servers)
postgresqlServer
privatelink.postgres.database.azure.com
postgres.database.azure.com
Banco de dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers)
postgresqlServer
privatelink.postgres.database.azure.com
postgres.database.azure.com
Banco de Dados do Azure para MySQL – Servidor único (Microsoft.DBforMySQL/servers)
mysqlServer
privatelink.mysql.database.azure.com
mysql.database.azure.com
Banco de Dados do Azure para MySQL – Servidor flexível (Microsoft.DBforMySQL/flexibleServers)
mysqlServer
privatelink.mysql.database.azure.com
mysql.database.azure.com
Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers)
mariadbServer
privatelink.mariadb.database.azure.com
mariadb.database.azure.com
Cache do Azure para Redis (Microsoft.Cache/Redis)
redisCache
privatelink.redis.cache.windows.net
redis.cache.windows.net
Cache do Azure para Redis Enterprise (Microsoft.Cache/RedisEnterprise)
redisEnterprise
privatelink.redis.azure.net
{nomeDaInstancia}.{região}.redis.azure.net
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Azure Arc (Microsoft.HybridCompute/privateLinkScopes)
hybridcompute
privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces)
namespace
privatelink.servicebus.windows.net
servicebus.windows.net
Grade de Eventos do Azure (Microsoft.EventGrid/topics)
tópico
privatelink.eventgrid.azure.net
eventgrid.azure.net
Grade de Eventos do Azure (Microsoft.EventGrid/domains)
domain
privatelink.eventgrid.azure.net
eventgrid.azure.net
Grade de Eventos do Azure (Microsoft.EventGrid/namespaces)
tópico
privatelink.eventgrid.azure.net
eventgrid.azure.net
Grade de Eventos do Azure (Microsoft.EventGrid/namespaces/topicSpace)
topicSpace
privatelink.ts.eventgrid.azure.net
eventgrid.azure.net
Grade de Eventos do Azure (Microsoft.EventGrid/partnerNamespaces)
partnernamespace
privatelink.eventgrid.azure.net
eventgrid.azure.net
Gerenciamento de API do Azure (Microsoft.ApiManagement/service)
Gateway
privatelink.azure-api.net
azure-api.net
Serviços de Dados de Saúde do Azure (Microsoft.HealthcareApis/workspaces)
healthcareworkspace
privatelink.workspace.azurehealthcareapis.com privatelink.fhir.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com
Internet das coisas (IoT)
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Hub IoT do Azure (Microsoft.Devices/IotHubs)
iotHub
privatelink.azure-devices.net privatelink.servicebus.windows.net1
azure-devices.net servicebus.windows.net
Serviço de Provisionamento de Dispositivos no Hub IoT do Azure (Microsoft.Devices/ProvisioningServices)
iotDps
privatelink.azure-devices-provisioning.net
azure-devices-provisioning.net
Atualização de Dispositivo para Hub IoT (Microsoft.DeviceUpdate/accounts)
DeviceUpdate
privatelink.api.adu.microsoft.com
api.adu.microsoft.com
Azure IoT Central (Microsoft.IoTCentral/IoTApps)
iotApp
privatelink.azureiotcentral.com
azureiotcentral.com
Gêmeos Digitais do Azure (Microsoft.DigitalTwins/digitalTwinsInstances)
API
privatelink.digitaltwins.azure.net
digitaltwins.azure.net
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Serviços de Mídia do Azure (Microsoft.Media/mediaservices)
keydelivery liveevent streamingendpoint
privatelink.media.azure.net
media.azure.net
Gerenciamento e governança
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Automação do Azure (Microsoft.Automation/automationAccounts)
webhook DSCAndHybridWorker
privatelink.azure-automation.net
{regionCode}.azure-automation.net
Backup do Azure (Microsoft.RecoveryServices/vaults)
AzureBackup
privatelink.{regionCode}.backup.windowsazure.com
{regionCode}.backup.windowsazure.com
Azure Site Recovery (Microsoft.RecoveryServices/vaults)
AzureSiteRecovery
privatelink.siterecovery.windowsazure.com
{regionCode}.siterecovery.windowsazure.com
Azure Monitor (Microsoft.Insights/privateLinkScopes)
azuremonitor
privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com
Microsoft Purview (Microsoft.Purview/contas)
conta
privatelink.purview.azure.com
purview.azure.com
Microsoft Purview (Microsoft.Purview/contas)
Portal
privatelink.purviewstudio.azure.com
purviewstudio.azure.com
Microsoft Purview (Microsoft.Purview/contas)
plataforma
privatelink.purview-service.microsoft.com
purview-service.microsoft.com
Migrações para Azure (Microsoft.Migrate/migrateProjects)
Padrão
privatelink.prod.migration.windowsazure.com
prod.migration.windowsazure.com
Migrações para Azure (Microsoft.Migrate/assessmentProjects)
Padrão
privatelink.prod.migration.windowsazure.com
prod.migration.windowsazure.com
Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks)
ResourceManagement
privatelink.azure.com
azure.com
Espaço Gerenciado do Azure para Grafana (Microsoft.Dashboard/grafana)
grafana
privatelink.grafana.azure.com
grafana.azure.com
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Azure Key Vault (Microsoft.KeyVault/vaults)
cofre
privatelink.vaultcore.azure.net
vault.azure.net vaultcore.azure.net
Azure Key Vault (Microsoft.KeyVault/managedHSMs)
managedhsm
privatelink.managedhsm.azure.net
managedhsm.azure.net
Configuração de Aplicativos do Azure (Microsoft.AppConfiguration/configurationStores)
configurationStores
privatelink.azconfig.io
azconfig.io
Atestado do Azure (Microsoft.Attestation/attestationProviders)
padrão
privatelink.attest.azure.net
attest.azure.net
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
blob blob_secondary
privatelink.blob.core.windows.net
blob.core.windows.net
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
tabela table_secondary
privatelink.table.core.windows.net
table.core.windows.net
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
fila queue_secondary
privatelink.queue.core.windows.net
queue.core.windows.net
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
arquivo
privatelink.file.core.windows.net
file.core.windows.net
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
Web web_secondary
privatelink.web.core.windows.net
web.core.windows.net
Sistema de arquivos do Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts)
dfs dfs_secondary
privatelink.dfs.core.windows.net
dfs.core.windows.net
Sincronização de Arquivos do Azure (Microsoft.StorageSync/storageSyncServices)
afs
privatelink.afs.azure.net
afs.azure.net
Discos Gerenciados do Azure (Microsoft.Compute/diskAccesses)
disks
privatelink.blob.core.windows.net
blob.core.windows.net
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Azure Search (Microsoft.Search/searchServices)
searchService
privatelink.search.windows.net
search.windows.net
Retransmissão do Azure (Microsoft.Relay/namespaces)
namespace
privatelink.servicebus.windows.net
servicebus.windows.net
Aplicativos Web do Azure - Aplicativos do Azure Functions (Microsoft.Web/sites)
sites
privatelink.azurewebsites.net scm.privatelink.azurewebsites.net2
azurewebsites.net scm.azurewebsites.net
SignalR (Microsoft.SignalRService/SignalR)
signalr
privatelink.service.signalr.net
service.signalr.net
Aplicativos Web Estáticos do Azure (Microsoft.Web/staticSites)
staticSites
privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net
azurestaticapps.net {partitionId}.azurestaticapps.net
Hubs de Eventos do Azure (Microsoft.EventHub/namespaces)
namespace
privatelink.servicebus.windows.net
servicebus.windows.net
Serviço Azure Web PubSub (Microsoft.SignalRService/WebPubSub)
webpubsub
privatelink.webpubsub.azure.com
webpubsub.azure.com
1 Para usar com o ponto de extremidade interno do Hub de Eventos compatível com o Hub IoT. Para saber mais, confira Compatibilidade do link privado com o ponto de extremidade interno do Hub IoT .
2 Em cenários em que o console do Kudu ou a API REST do Kudu são usados, você deve criar dois registros DNS apontando para o IP do ponto de extremidade privado em sua zona privada DNS do Azure ou servidor DNS personalizado. O primeiro registro é para seu aplicativo e o segundo é para o SCM (Gerenciamento de Controle do Código-Fonte) do seu aplicativo.
Observação
No texto acima, {regionCode}
refere-se ao código de região (por exemplo, eus para Leste dos EUA e ne para Norte da Europa). Consulte as seguintes listas para códigos de regiões:
{regionName}
é o nome completo da região (por exemplo, eastus para Leste dos EUA e northeurope para o Norte da Europa). Para recuperar uma lista atual de regiões do Azure e seus nomes e nomes de exibição, use az account list-locations -o table
.
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Serviços de IA do Azure (Microsoft.CognitiveServices/accounts)
conta
privatelink.cognitiveservices.azure.us
cognitiveservices.azure.us
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces)
amlworkspace
privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Hubs de Eventos do Azure (Microsoft.EventHub/namespaces)
namespace
privatelink.servicebus.usgovcloudapi.net
servicebus.usgovcloudapi.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces)
Sql
privatelink.sql.azuresynapse.usgovcloudapi.net
sql.azuresynapse.usgovcloudapi.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces)
SqlOnDemand
privatelink.sql.azuresynapse.usgovcloudapi.net
{workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net
Azure Synapse Analytics (Microsoft.Synapse/workspaces)
Desenvolvimento
privatelink.dev.azuresynapse.usgovcloudapi.net
dev.azuresynapse.usgovcloudapi.net
Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs)
Web
privatelink.azuresynapse.usgovcloudapi.net
azuresynapse.usgovcloudapi.net
Azure Data Factory (Microsoft.DataFactory/factories)
dataFactory
privatelink.datafactory.azure.us
datafactory.azure.us
Azure Data Factory (Microsoft.DataFactory/factories)
Portal
privatelink.adf.azure.us
adf.azure.us
Azure HDInsight (Microsoft.HDInsight)
gateway headnode
privatelink.azurehdinsight.us
azurehdinsight.us
Azure Databricks (Microsoft.Databricks/workspaces)
databricks_ui_api browser_authentication
privatelink.databricks.azure.us
databricks.azure.us
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Lote do Azure (Microsoft.Batch/batchAccounts)
batchAccount
privatelink.batch.usgovcloudapi.net
{regionName}.batch.usgovcloudapi.net
Lote do Azure (Microsoft.Batch/batchAccounts)
nodeManagement
privatelink.batch.usgovcloudapi.net
{regionName}.service.batch.usgovcloudapi.net
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces)
global
privatelink-global.wvd.azure.us
wvd.azure.us
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools)
feed connection
privatelink.wvd.azure.us
wvd.azure.us
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Registro de Contêiner do Azure (Microsoft.ContainerRegistry/registries)
Registro
privatelink.azurecr.us {regionName}.privatelink.azurecr.us
azurecr.us {regionName}.azurecr.us
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Banco de Dados SQL do Azure (Microsoft.Sql/servers)
sqlServer
privatelink.database.usgovcloudapi.net
database.usgovcloudapi.net
Instância Gerenciada de SQL do Azure (Microsoft.Sql/managedInstances)
managedInstance
privatelink.{dnsPrefix}.database.usgovcloudapi.net
{instanceName}.{dnsPrefix}.database.usgovcloudapi.net
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Sql
privatelink.documents.azure.us
documents.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
MongoDB
privatelink.mongo.cosmos.azure.us
mongo.cosmos.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Cassandra
privatelink.cassandra.cosmos.azure.us
cassandra.cosmos.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Gremlin
privatelink.gremlin.cosmos.azure.us
gremlin.cosmos.azure.us
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Tabela
privatelink.table.cosmos.azure.us
table.cosmos.azure.us
Banco de Dados do Azure para PostgreSQL - servidor único (Microsoft.DBforPostgreSQL/servers)
postgresqlServer
privatelink.postgres.database.usgovcloudapi.net
postgres.database.usgovcloudapi.net
Banco de dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers)
postgresqlServer
privatelink.postgres.database.usgovcloudapi.net
postgres.database.usgovcloudapi.net
Banco de Dados do Azure para MySQL – Servidor único (Microsoft.DBforMySQL/servers)
mysqlServer
privatelink.mysql.database.usgovcloudapi.net
mysql.database.usgovcloudapi.net
Banco de Dados do Azure para MySQL – Servidor flexível (Microsoft.DBforMySQL/flexibleServers)
mysqlServer
privatelink.mysql.database.usgovcloudapi.net
mysql.database.usgovcloudapi.net
Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers)
mariadbServer
privatelink.mariadb.database.usgovcloudapi.net
mariadb.database.usgovcloudapi.net
Cache do Azure para Redis (Microsoft.Cache/Redis)
redisCache
privatelink.redis.cache.usgovcloudapi.net
redis.cache.usgovcloudapi.net
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces)
namespace
privatelink.servicebus.usgovcloudapi.net
servicebus.usgovcloudapi.net
Grade de Eventos do Azure (Microsoft.EventGrid/topics)
tópico
privatelink.eventgrid.azure.us
eventgrid.azure.us
Grade de Eventos do Azure (Microsoft.EventGrid/domains)
domain
privatelink.eventgrid.azure.us
eventgrid.azure.us
Serviços de Dados de Saúde do Azure (Microsoft.HealthcareApis/workspaces)
healthcareworkspace
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us
Internet das coisas (IoT)
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Hub IoT do Azure (Microsoft.Devices/IotHubs)
iotHub
privatelink.azure-devices.us privatelink.servicebus.windows.us1
azure-devices.us servicebus.usgovcloudapi.net
Serviço de Provisionamento de Dispositivos no Hub IoT do Azure (Microsoft.Devices/ProvisioningServices)
iotDps
privatelink.azure-devices-provisioning.us
azure-devices-provisioning.us
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Gerenciamento e governança
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Automação do Azure / (Microsoft.Automation/automationAccounts)
Webhook DSCAndHybridWorker
privatelink.azure-automation.us
azure-automation.us
Backup do Azure (Microsoft.RecoveryServices/vaults)
AzureBackup
privatelink.{regionCode}.backup.windowsazure.us
{regionCode}.backup.windowsazure.us
Azure Site Recovery (Microsoft.RecoveryServices/vaults)
AzureSiteRecovery
privatelink.siterecovery.windowsazure.us
{regionCode}.siterecovery.windowsazure.us
Azure Monitor (Microsoft.Insights/privateLinkScopes)
azuremonitor
privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net
Microsoft Purview (Microsoft.Purview)
conta
privatelink.purview.azure.us
purview.azure.us
Microsoft Purview (Microsoft.Purview)
Portal
privatelink.purviewstudio.azure.us
purview.azure.com purviewstudio.azure.us
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Azure Key Vault (Microsoft.KeyVault/vaults)
cofre
privatelink.vaultcore.usgovcloudapi.net
vault.usgovcloudapi.net vaultcore.usgovcloudapi.net
Configuração de Aplicativos do Azure (Microsoft.AppConfiguration/configurationStores)
configurationStores
privatelink.azconfig.azure.us
azconfig.azure.us
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
blob blob_secondary
privatelink.blob.core.usgovcloudapi.net
blob.core.usgovcloudapi.net
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
tabela table_secondary
privatelink.table.core.usgovcloudapi.net
table.core.usgovcloudapi.net
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
fila queue_secondary
privatelink.queue.core.usgovcloudapi.net
queue.core.usgovcloudapi.net
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
arquivo file_secondary
privatelink.file.core.usgovcloudapi.net
file.core.usgovcloudapi.net
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
Web web_secondary
privatelink.web.core.usgovcloudapi.net
web.core.usgovcloudapi.net
Sistema de arquivos do Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts)
dfs dfs_secondary
privatelink.dfs.core.usgovcloudapi.net
dfs.core.usgovcloudapi.net
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Azure Search (Microsoft.Search/searchServices)
searchService
privatelink.search.azure.us
search.azure.us
Retransmissão do Azure (Microsoft.Relay/namespaces)
namespace
privatelink.servicebus.usgovcloudapi.net
servicebus.usgovcloudapi.net
Aplicativos Web do Azure (Microsoft.Web/sites)
sites
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2
azurewebsites.us scm.azurewebsites.us
Hubs de Eventos do Azure (Microsoft.EventHub/namespaces)
namespace
privatelink.servicebus.usgovcloudapi.net
servicebus.usgovcloudapi.net
2 Em cenários em que o console do Kudu ou a API REST do Kudu são usados, você deve criar dois registros DNS apontando para o IP do ponto de extremidade privado em sua zona privada DNS do Azure ou servidor DNS personalizado. O primeiro registro é para seu aplicativo e o segundo é para o SCM (Gerenciamento de Controle do Código-Fonte) do seu aplicativo.
Observação
No texto acima, {regionCode}
refere-se ao código de região (por exemplo, eus para Leste dos EUA e ne para Norte da Europa). Consulte as seguintes listas para códigos de regiões:
{regionName}
é o nome completo da região (por exemplo, eastus para Leste dos EUA e northeurope para o Norte da Europa). Para recuperar uma lista atual de regiões do Azure e seus nomes e nomes de exibição, use az account list-locations -o table
.
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Azure Machine Learning (Microsoft.MachineLearningServices/workspaces)
amlworkspace
privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Azure Data Factory (Microsoft.DataFactory/factories)
dataFactory
privatelink.datafactory.azure.cn
datafactory.azure.cn
Azure Data Factory (Microsoft.DataFactory/factories)
Portal
privatelink.adf.azure.cn
adf.azure.cn
Azure HDInsight (Microsoft.HDInsight)
gateway headnode
privatelink.azurehdinsight.cn
azurehdinsight.cn
Azure Data Explorer (Microsoft.Kusto/Clusters)
cluster
privatelink.{regionName}.kusto.windows.cn
{regionName}.kusto.windows.cn
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Lote do Azure (Microsoft.Batch/batchAccounts)
batchAccount
privatelink.batch.chinacloudapi.cn
{região}.batch.chinacloudapi.cn
Lote do Azure (Microsoft.Batch/batchAccounts)
nodeManagement
privatelink.batch.chinacloudapi.cn
{região}.service.batch.chinacloudapi.cn
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces)
global
privatelink-global.wvd.azure.cn
wvd.azure.cn
Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces e Microsoft.DesktopVirtualization/hostpools)
feed conexão
privatelink.wvd.azure.cn
wvd.azure.cn
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Banco de Dados SQL do Azure (Microsoft.Sql/servers)
sqlServer
privatelink.database.chinacloudapi.cn
database.chinacloudapi.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Sql
privatelink.documents.azure.cn
documents.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
MongoDB
privatelink.mongo.cosmos.azure.cn
mongo.cosmos.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Cassandra
privatelink.cassandra.cosmos.azure.cn
cassandra.cosmos.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Gremlin
privatelink.gremlin.cosmos.azure.cn
gremlin.cosmos.azure.cn
Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts)
Tabela
privatelink.table.cosmos.azure.cn
table.cosmos.azure.cn
Banco de Dados do Azure para PostgreSQL - servidor único (Microsoft.DBforPostgreSQL/servers)
postgresqlServer
privatelink.postgres.database.chinacloudapi.cn
postgres.database.chinacloudapi.cn
Banco de dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers)
postgresqlServer
privatelink.postgres.database.chinacloudapi.cn
postgres.database.chinacloudapi.cn
Banco de Dados do Azure para MySQL – Servidor único (Microsoft.DBforMySQL/servers)
mysqlServer
privatelink.mysql.database.chinacloudapi.cn
mysql.database.chinacloudapi.cn
Banco de Dados do Azure para MySQL – Servidor flexível (Microsoft.DBforMySQL/flexibleServers)
mysqlServer
privatelink.mysql.database.chinacloudapi.cn
mysql.database.chinacloudapi.cn
Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers)
mariadbServer
privatelink.mariadb.database.chinacloudapi.cn
mariadb.database.chinacloudapi.cn
Cache do Azure para Redis (Microsoft.Cache/Redis)
redisCache
privatelink.redis.cache.chinacloudapi.cn
redis.cache.chinacloudapi.cn
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces)
namespace
privatelink.servicebus.chinacloudapi.cn
servicebus.chinacloudapi.cn
Internet das coisas (IoT)
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Hub IoT do Azure (Microsoft.Devices/IotHubs)
iotHub
privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1
azure-devices.cn servicebus.chinacloudapi.cn
Serviço de Provisionamento de Dispositivos no Hub IoT do Azure (Microsoft.Devices/ProvisioningServices)
iotDps
privatelink.azure-devices-provisioning.cn
azure-devices-provisioning.cn
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Gerenciamento e governança
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Automação do Azure / (Microsoft.Automation/automationAccounts)
Webhook DSCAndHybridWorker
privatelink.azure-automation.cn
azure-automation.cn
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Azure Key Vault (Microsoft.KeyVault/vaults)
cofre
privatelink.vaultcore.azure.cn
vaultcore.azure.cn
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
blob blob_secondary
privatelink.blob.core.chinacloudapi.cn
blob.core.chinacloudapi.cn
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
tabela table_secondary
privatelink.table.core.chinacloudapi.cn
table.core.chinacloudapi.cn
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
fila queue_secondary
privatelink.queue.core.chinacloudapi.cn
queue.core.chinacloudapi.cn
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
arquivo file_secondary
privatelink.file.core.chinacloudapi.cn
file.core.chinacloudapi.cn
Conta de Armazenamento (Microsoft.Storage/storageAccounts)
Web web_secondary
privatelink.web.core.chinacloudapi.cn
web.core.chinacloudapi.cn
Sistema de arquivos do Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts)
dfs dfs_secondary
privatelink.dfs.core.chinacloudapi.cn
dfs.core.chinacloudapi.cn
Sincronização de Arquivos do Azure (Microsoft.StorageSync/storageSyncServices)
afs
privatelink.afs.azure.cn
afs.azure.cn
Expandir a tabela
Tipo de recurso de link privado
Sub-recurso
Nome da zona DNS privada
Encaminhadores de zona DNS pública
Hubs de Eventos do Azure (Microsoft.EventHub/namespaces)
namespace
privatelink.servicebus.chinacloudapi.cn
servicebus.chinacloudapi.cn
Retransmissão do Azure (Microsoft.Relay/namespaces)
namespace
privatelink.servicebus.chinacloudapi.cn
servicebus.chinacloudapi.cn
Aplicativos Web do Azure (Microsoft.Web/sites)
sites
privatelink.chinacloudsites.cn
chinacloudsites.cn
SignalR (Microsoft.SignalRService/SignalR)
signalR
privatelink.signalr.azure.cn
service.signalr.azure.cn
1 Para usar com o ponto de extremidade interno do Hub de Eventos compatível com o Hub IoT. Para saber mais, confira Compatibilidade do link privado com o ponto de extremidade interno do Hub IoT .
Para saber mais sobre a integração de DNS e os cenários do Link Privado do Azure, continue lendo o artigo a seguir: