Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Es importante definir correctamente la configuración de DNS para resolver la dirección IP del punto de conexión privado en el nombre de dominio completo (FQDN) de la cadena de conexión.
Es posible que los servicios de Microsoft Azure existentes ya tengan una configuración de DNS para un punto de conexión público. Esta configuración se debe invalidar para realizar la conexión mediante el punto de conexión privado.
La interfaz de red asociada al punto de conexión privado contiene la información para configurar DNS. La información de la interfaz de red incluye FQDN y direcciones IP privadas del recurso de vínculo privado.
Puede usar las siguientes opciones para establecer la configuración de DNS para los puntos de conexión privados:
Use el archivo de host (solo se recomienda para pruebas). Puede usar el archivo de host en una máquina virtual para invalidar el DNS.
Use una zona DNS privada. Puede usar zonas DNS privadas para invalidar la resolución DNS de un punto de conexión privado. Una zona DNS privada se puede vincular a la red virtual para resolver dominios específicos.
Usar Azure Private Resolver (opcional) Puede usar Azure Private Resolver para invalidar la resolución DNS de un recurso de vínculo privado. Para obtener más información sobre Azure Private Resolver, consulte ¿Qué es Azure Private Resolver?.
Precaución
No se recomienda invalidar una zona que esté en uso para resolver puntos de conexión públicos. Las conexiones a los recursos no podrán resolverse correctamente sin el reenvío de DNS al DNS público. Para evitar problemas, cree un nombre de dominio diferente o siga el nombre sugerido para cada servicio que se muestra más adelante en este artículo.
Las zonas DNS privadas existentes vinculadas a un único servicio de Azure no deben asociarse con dos puntos de conexión privados de servicio de Azure diferentes. Esto provocará una eliminación del registro A inicial y dará lugar a problemas de resolución al intentar acceder a ese servicio desde cada punto de conexión privado correspondiente. Cree una zona DNS para cada punto de conexión privado de servicios similares. No coloque registros para varios servicios en la misma zona DNS.
Configuración de zonas DNS de los servicios de Azure
Azure crea un registro DNS de nombre canónico (CNAME) en el servicio DNS público. El registro CNAME redirige la resolución al nombre de dominio privado. Puede invalidar la resolución con la dirección IP privada de los puntos de conexión privados.
Las direcciones URL de conexión de las aplicaciones existentes no cambian. Las solicitudes DNS de cliente a un servidor DNS público se resuelven en los puntos de conexión privados. El proceso no afecta a las aplicaciones existentes.
Importante
Los recursos compartidos de archivos de Azure se deben volver a montar si están conectados al punto de conexión público.
Precaución
- Las redes privadas que usan una zona DNS privada para cualquier tipo de recurso determinado (por ejemplo, privatelink.blob.core.windows.net/Storage cuenta) solo pueden resolver consultas DNS en recursos públicos o direcciones IP públicas si esos recursos públicos no tienen ninguna conexión de punto de conexión privado existente. Si esto se aplica, se requiere una configuración DNS adicional en la zona DNS privada para completar la secuencia de resolución DNS. De lo contrario, la zona DNS privada responderá a la consulta DNS con un NXDOMAIN, ya que no se encontraría ningún registro DNS coincidente en la zona DNS privada.
- La reserva a Internet para los vínculos de red virtual de zona DNS privada se puede implementar para una resolución DNS adecuada para la dirección IP pública del recurso público. Esto permite que las consultas DNS que lleguen a zonas DNS privadas se reenvíen a Azure DNS para la resolución pública.
- Como alternativa, un registro A escrito manualmente en la zona DNS privada que contiene la dirección IP pública del recurso público permitiría una resolución DNS adecuada. Este procedimiento no se recomienda porque la dirección IP pública del registro A de la zona DNS privada no se actualizará automáticamente si la dirección IP pública correspondiente cambia para el recurso público.
- Las configuraciones de zona DNS privada de punto de conexión privado solo se generarán automáticamente si usa el esquema de nomenclatura recomendado en las tablas siguientes.
En el caso de los servicios de Azure, use los nombres de zona recomendados tal y como se describe en las tablas siguientes:
Comercial
IA + Machine Learning
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Área de trabajo de Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Registro de Azure Machine Learning (Microsoft.MachineLearningServices/registries) | amlregistry | privatelink.api.azureml.ms | api.azureml.ms |
| Servicios de Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Bot | privatelink.directline.botframework.com | directline.botframework.com |
| Azure Bot Service (Microsoft.BotService/botServices) | Token | privatelink.token.botframework.com | token.botframework.com |
Análisis
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Desarrollo | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factorys) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factorys) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | puerta de enlace nodo principal |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | tenant | privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) |
databricks_ui_api autenticación_del_navegador |
privatelink.azuredatabricks.net | azuredatabricks.net |
| Microsoft Fabric (Microsoft.Fabric/privateLinkServicesForFabric) | workspace | privatelink.fabric.microsoft.com | fabric.microsoft.com |
Proceso
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/hostpools) | conexión | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Containers
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Kubernetes Service: API de Kubernetes (Microsoft.ContainerService/managedClusters) | management | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Azure Container Apps (Microsoft.App/ManagedEnvironments) | entornos gestionados | privatelink.{regionName}.azurecontainerapps.io | *.azurecontainerapps.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registro |
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io1 |
azurecr.io {regionName}.data.azurecr.io |
Bases de datos
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQLServer | privatelink.database.windows.net | database.windows.net |
| Instancia administrada de Azure SQL (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{prefijoDeDNS}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Casandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | analíticos | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordinador | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Cosmos DB para MongoDB: núcleo virtual (Microsoft.DocumentDB/mongoClusters) | MongoCluster | privatelink.mongocluster.cosmos.azure.com | mongocluster.cosmos.azure.com |
| Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | servidor PostgreSQL | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | servidor PostgreSQL | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServidor | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Azure Cache for Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{region}.redisenterprise.cache.azure.net |
| Azure Managed Redis (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {region}.redis.azure.net |
Híbrido + multinube
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integración
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | topic | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/namespaces) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure API Management (Microsoft.ApiManagement/service) | Puerta de enlace | privatelink.azure.com | azure-api.net |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | espacio de trabajo en el sector sanitario | privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet de las cosas (IoT)
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net2 |
azure-devices.net servicebus.windows.net |
| Servicio de Aprovisionamiento de Dispositivos de Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Actualización de Dispositivos para Concentradores IoT (Microsoft.DeviceUpdate/accounts) | Actualización de dispositivo | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Azure Digital Twins (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Medios de comunicación
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Media Services (Microsoft.Media/mediaservices) | Entrega de claves evento en vivo punto de transmisión |
privatelink.media.azure.net | media.azure.net |
Administración y gobernanza
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | account | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | plataforma | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Valor predeterminado | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/proyectosDeEvaluación) | Valor predeterminado | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Gestión de Recursos | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
| Prometheus Administrado de Azure (Microsoft.Monitor/accounts) | prometheusMetrics | privatelink.{region}.prometheus.monitor.azure.com | {region}.prometheus.monitor.azure.com |
Seguridad
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Azure App Configuration (Microsoft.Appconfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Azure Attestation (Microsoft.Attestation/attestationProviders) | estándar | privatelink.attest.azure.net | attest.azure.net |
Storage
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla |
privatelink.table.core.windows.net | table.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | archivo | privatelink.file.core.windows.net | file.core.windows.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secundario |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft.Compute/diskAccesses) | discos | privatelink.blob.core.windows.net | blob.core.windows.net |
| Azure Elastic SAN (Microsoft.ElasticSan/elasticSans) | volumegroup | privatelink.blob.core.windows.net | blob.storage.azure.net |
| Azure Files de Microsoft (Microsoft.FileShares/fileShares) | FileShare | privatelink.file.core.windows.net | file.core.windows.net |
Web
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | servicio de búsqueda | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/espacios de nombres) | espacio de nombres | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps/Azure Function Apps (Microsoft.Web/sites) | sites | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net 3 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Azure Static Web Apps (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Servicio Azure Web PubSub (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1Si usa zonas DNS privadas de Azure, no lo implemente como una zona adicional. Las entradas DNS se agregarán automáticamente a la zona privatelink.azurecr.ioDNS existente.
2Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para más información, consulte Compatibilidad de IoT Hub con redes virtuales con Azure Private Link.
3Para usarlo con la consola de Kudu o la API REST de Kudu, debe crear dos registros DNS que apunten a la dirección IP del punto de conexión privado en la zona privatelink.azurewebsites.net privada de Azure DNS o en el servidor DNS personalizado. El primer registro es para tu aplicación. El segundo registro es para la administración del control de código fuente (SCM) para la aplicación. Si usa zonas DNS privadas en Azure, no lo implemente como una zona adicional.
Nota:
En el texto anterior, {regionCode} hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:
{regionName} hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de regiones de Azure y sus nombres y nombres para mostrar, use az account list-locations -o table.
Government
IA + Machine Learning
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Servicios de Azure AI (Microsoft.CognitiveServices/accounts) | account | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Análisis
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Desarrollo | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factorys) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factorys) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | puerta de enlace nodo principal |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) |
databricks_ui_api autenticación_del_navegador |
privatelink.databricks.azure.us | databricks.azure.us |
Proceso
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed conexión |
privatelink.wvd.azure.us | wvd.azure.us |
Containers
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | Registro | privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bases de datos
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQLServer | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Instancia administrada de Azure SQL (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Casandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | servidor PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | servidor PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServidor | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Híbrido + multinube
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|
Integración
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Event Grid (Microsoft.EventGrid/topics) | topic | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Event Grid (Microsoft.EventGrid/domains) | dominio | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Azure Health Data Services (Microsoft.HealthcareApis/workspaces) | espacio de trabajo en el sector sanitario |
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet de las cosas (IoT)
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Servicio de Aprovisionamiento de Dispositivos de Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Medios de comunicación
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|
Administración y gobernanza
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Azure Backup (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us (enlace privado para monitorización en Azure) privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | account | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us |
purview.azure.com purviewstudio.azure.us |
Seguridad
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Azure App Configuration (Microsoft.Appconfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Storage
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | archivo archivo_secundario |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secundario |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | servicio de búsqueda | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/espacios de nombres) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | sites |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
scm.azurewebsites.us |
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
1Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para más información, consulte Compatibilidad de IoT Hub con redes virtuales con Azure Private Link.
2Para usarlo con la consola de Kudu o la API REST de Kudu, debe crear dos registros DNS que apunten a la dirección IP del punto de conexión privado en la zona privatelink.azurewebsites.net privada de Azure DNS o en el servidor DNS personalizado. El primer registro es para tu aplicación. El segundo registro es para el control de gestión de software (SCM) de su aplicación. Si usa zonas DNS privadas en Azure, no lo implemente como una zona adicional.
Nota:
En el texto anterior, {regionCode} hace referencia al código de región (por ejemplo, eus para Este de EE. UU. y ne para Norte de Europa). Consulte las siguientes listas para ver los códigos de región:
{regionName} hace referencia al nombre completo de la región (por ejemplo, eastus para Este de EE. UU. y northeurope para Norte de Europa). Para recuperar una lista actual de regiones de Azure y sus nombres y nombres para mostrar, use az account list-locations -o table.
China
IA + Machine Learning
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Análisis
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factorys) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factorys) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | puerta de enlace nodo principal |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Proceso
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {region}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Azure Virtual Desktop (Microsoft.DesktopVirtualization/workspaces y Microsoft.DesktopVirtualization/hostpools) | conexión de fluente |
privatelink.wvd.azure.cn | wvd.azure.cn |
Containers
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|
Bases de datos
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure SQL Database (Microsoft.Sql/servers) | SQLServer | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Casandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabla | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Azure Database for PostgreSQL: servidor único (Microsoft.DBforPostgreSQL/servers) | servidor PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for PostgreSQL: servidor flexible (Microsoft.DBforPostgreSQL/flexibleServers) | servidor PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Azure Database for MySQL - servidor único (Microsoft.DBforMySQL/servers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MySQL - servidor flexible (Microsoft.DBforMySQL/flexibleServers) | mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Azure Database for MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServidor | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure Cache for Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Híbrido + multinube
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|
Integración
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Service Bus (Microsoft.ServiceBus/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet de las cosas (IoT)
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure IoT Hub (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Servicio de Aprovisionamiento de Dispositivos de Azure IoT Hub (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Medios de comunicación
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|
Administración y gobernanza
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Automation/ (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Seguridad
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | almacén | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Storage
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | table_secondary de tabla |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | queue queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | archivo archivo_secundario |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Cuenta de almacenamiento (Microsoft.Storage/storageAccounts) | web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Sistema de archivos Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secundario |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | Afs | privatelink.afs.azure.cn | afs.azure.cn |
Web
| Nombre del recurso de Private Link | Subrecurso | Nombre de zona de DNS privado | Reenviadores de zona DNS pública |
|---|---|---|---|
| Azure Event Hubs (Microsoft.EventHub/namespaces) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/espacios de nombres) | espacio de nombres | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Para usarse con el punto de conexión compatible con el centro de eventos integrado de IoT Hub. Para más información, consulte Compatibilidad de IoT Hub con redes virtuales con Azure Private Link.
Paso siguiente
Para obtener más información sobre la integración DNS y los escenarios para Azure Private Link, continúe con el siguiente artículo: