Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
É importante definir corretamente as configurações de DNS para que o endereço IP do ponto de extremidade privado seja resolvido para o FQDN (nome de domínio totalmente qualificado) da cadeia de conexão.
Os serviços do Azure existentes já podem ter uma configuração de DNS para um ponto de extremidade público, e essa configuração precisa ser substituída para se conectar usando o ponto de extremidade privado.
O adaptador de rede associado ao ponto de extremidade privado contém as informações para configurar o DNS, que incluem o FQDN e os endereços IP privados do recurso de link privado.
Você pode usar as seguintes opções para definir as configurações de DNS para pontos de extremidade privados:
Use o arquivo de host (recomendado somente para testes). Você pode usar o arquivo de host em uma máquina virtual para substituir o DNS.
Use a zona DNS privada. Você pode usar zonas DNS privadas para sobrescrever a resolução DNS de um ponto de extremidade privado. Uma zona DNS privada pode ser vinculada à sua rede virtual para resolver domínios específicos.
Use o Resolvedor Privado de DNS do Azure (opcional). É possível usar o Resolvedor Privado de DNS do Azure para substituir a resolução DNS de um recurso de link privado. Para obter mais informações sobre o Resolvedor Privado de DNS do Azure, confira O que é o Resolvedor Privado de DNS do Azure.
Atenção
Não é recomendado substituir uma zona que está ativamente em uso para resolver pontos de extremidade públicos. As conexões com recursos não poderão ser resolvidas corretamente sem o encaminhamento de DNS para o DNS público. Para evitar problemas, crie um nome de domínio diferente ou siga o nome sugerido para cada serviço listado posteriormente neste artigo.
Zonas DNS privadas existentes vinculadas a um único serviço do Azure não devem ser associadas a dois Pontos de Extremidade Privados de serviços do Azure diferentes. Isso causará uma exclusão do registro A inicial e resultará em problemas de resolução ao tentar acessar esse serviço de cada ponto de extremidade privado respectivo. Crie uma zona DNS para cada Ponto de Extremidade privado de serviços semelhantes. Não coloque registros para vários serviços na mesma zona DNS.
Configuração de zona de DNS dos serviços do Azure
O Azure cria um registro DNS de CNAME (nome canônico) no DNS público, e o registro CNAME redireciona a resolução para o nome de domínio privado. Você pode substituir a resolução pelo endereço IP privado dos seus pontos de extremidade privados.
As URLs de conexão para seus aplicativos existentes não mudam. As solicitações DNS do cliente para um servidor DNS público são resolvidas para seus pontos de extremidade privados. O processo não afeta os aplicativos atuais.
Importante
Os Compartilhamentos de Arquivos do Azure devem ser remontados se conectados ao ponto de extremidade público.
Atenção
- Redes privadas que usam uma Zona DNS Privada para qualquer tipo de recurso determinado (por exemplo, privatelink.blob.core.windows.net/Storage Conta) só poderão resolver consultas DNS para recursos públicos/IPs públicos se esses recursos públicos não tiverem conexões de ponto de extremidade privado existentes. Se isso se aplicar, uma configuração DNS adicional será necessária na Zona DNS Privada para concluir a sequência de resolução DNS. Caso contrário, a Zona DNS Privada responderá à consulta DNS com um NXDOMAIN, pois nenhum registro DNS correspondente será encontrado na Zona DNS Privada.
- O Fallback para Internet para Links de Rede Virtual de Zona DNS Privada pode ser implementado para resolução DNS adequada para o IP público do recurso público. Isso permite que as consultas DNS que chegam às Zonas DNS Privadas sejam encaminhadas ao DNS do Azure para resolução pública.
- Como alternativa, um registro A inserido manualmente na Zona DNS Privada que contém o IP público do recurso público permitiria uma resolução DNS adequada. Este procedimento não é recomendado, pois o IP público do registro A na Zona DNS Privada não será atualizado automaticamente se o endereço IP público correspondente for alterado para o recurso público.
- As configurações de zona DNS privada do ponto de extremidade privado só serão geradas automaticamente se você usar o esquema de nomenclatura recomendado nas tabelas a seguir.
Para os serviços do Azure, use os nomes de zona recomendados, conforme descrito nas tabelas a seguir:
Comercial
IA + Machine Learning
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Workspace do Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Registro do Azure Machine Learning (Microsoft.MachineLearningServices/registries) | amlregistry | privatelink.api.azureml.ms | api.azureml.ms |
| Serviços de IA do Azure (Microsoft.CognitiveServices/accounts) | conta | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Serviço de Bot do Azure (Microsoft.BotService/botServices) | robô | privatelink.directline.botframework.com | directline.botframework.com |
| Serviço de Bot do Azure (Microsoft.BotService/botServices) | Símbolo | privatelink.token.botframework.com | token.botframework.com |
Análise
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Desenvolvimento | privatelink.dev.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | web | privatelink.azuresynapse.net | azuresynapse.net |
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço para nome | privatelink.servicebus.windows.net | servicebus.windows.net |
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço para nome | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | gateway headnode |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | locatário |
privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
| Microsoft Fabric (Microsoft.Fabric/privateLinkServicesForFabric) | espaço de trabalho | privatelink.fabric.microsoft.com | fabric.microsoft.com |
Computação
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Lote do Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Lote do Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/hostpools) | conexão | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Contêineres
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Serviço de Kubernetes do Azure – API do Kubernetes (Microsoft.ContainerService/managedClusters) | gerenciamento | privatelink.{regionName}.azmk8s.io {subzone}.privatelink.{regionName}.azmk8s.io |
{regionName}.azmk8s.io |
| Aplicativos de Contêiner do Azure (Microsoft.App/ManagedEnvironments) | ambientesGerenciados | privatelink. {regionName}.azurecontainerapps.io | *.azurecontainerapps.io |
| Registro de Contêiner do Azure (Microsoft.ContainerRegistry/registries) | registro |
privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io1 |
azurecr.io {regionName}.data.azurecr.io |
Bancos de dados
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Banco de Dados SQL do Azure (Microsoft.Sql/servers) | SQL Server | privatelink.database.windows.net | database.windows.net |
| Instância Gerenciada de SQL do Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analítico | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | coordenador | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Cosmos DB para MongoDB – vCore (Microsoft.DocumentDB/mongoClusters) | MongoCluster | privatelink.mongocluster.cosmos.azure.com | mongocluster.cosmos.azure.com |
| Banco de Dados do Azure para PostgreSQL - servidor único (Microsoft.DBforPostgreSQL/servers) | Servidor PostgreSQL | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Banco de dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | Servidor PostgreSQL | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Banco de Dados do Azure para MySQL – Servidor único (Microsoft.DBforMySQL/servers) | Servidor MySQL | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Banco de Dados do Azure para MySQL – Servidor flexível (Microsoft.DBforMySQL/flexibleServers) | Servidor MySQL | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Cache do Azure para Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{region}.redisenterprise.cache.azure.net |
| Redis Gerenciados do Azure (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {region}.redis.azure.net |
Híbrido + multinuvem
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | hybridcompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integração
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço para nome | privatelink.servicebus.windows.net | servicebus.windows.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/topics) | tópico | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/domains) | domínio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/namespaces) | tópico | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/namespaces) | topicSpace | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/partnerNamespaces) | partnernamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Gerenciamento de API do Azure (Microsoft.ApiManagement/service) | Porta de entrada | privatelink.azure-api.net | azure-api.net |
| Serviços de Dados de Saúde do Azure (Microsoft.HealthcareApis/workspaces) | healthcareworkspace | privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet das coisas (IoT)
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.net privatelink.servicebus.windows.net2 |
azure-devices.net servicebus.windows.net |
| Serviço de Provisionamento de Dispositivos no Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Atualização de Dispositivo para Hub IoT (Microsoft.DeviceUpdate/accounts) | Atualização de Dispositivo | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp | privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Gêmeos Digitais do Azure (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Mídia
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Serviços de Mídia do Azure (Microsoft.Media/mediaservices) | entrega-chave evento ao vivo ponto final de streaming |
privatelink.media.azure.net | media.azure.net |
Gerenciamento e governança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Automação do Azure (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Backup do Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Backup do Azure (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | privatelink.{regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | conta | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/accounts) | plataforma | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Migrações para Azure (Microsoft.Migrate/migrateProjects) | Padrão | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Migrações para Azure (Microsoft.Migrate/assessmentProjects) | Padrão | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Gerenciamento de Recursos | privatelink.azure.com | azure.com |
| Espaço Gerenciado do Azure para Grafana (Microsoft.Dashboard/grafana) | grafana | privatelink.grafana.azure.com | grafana.azure.com |
| Prometheus Gerenciado do Azure (Microsoft.Monitor/accounts) | prometheusMetrics | privatelink.{region}.prometheus.monitor.azure.com | {region}.prometheus.monitor.azure.com |
Segurança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | cofre | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Configuração de Aplicativos do Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.io | azconfig.io |
| Atestado do Azure (Microsoft.Attestation/attestationProviders) | padrão | privatelink.attest.azure.net | attest.azure.net |
Armazenamento
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | tabela table_secondary |
privatelink.table.core.windows.net | table.core.windows.net |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | fila queue_secondary |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | arquivo | privatelink.file.core.windows.net | file.core.windows.net |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | Web web_secondary |
privatelink.web.core.windows.net | web.core.windows.net |
| Sistema de arquivos do Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Sincronização de Arquivos do Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.net | afs.azure.net |
| Discos Gerenciados do Azure (Microsoft.Compute/diskAccesses) | discos | privatelink.blob.core.windows.net | blob.core.windows.net |
| SAN Elástico do Azure (Microsoft.ElasticSan/elasticSans) | volumegroup | privatelink.blob.core.windows.net | blob.storage.azure.net |
| Arquivos do Azure (Microsoft.FileShares/fileShares) | FileShare | privatelink.file.core.windows.net | file.core.windows.net |
web
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | serviçoDeBusca | privatelink.search.windows.net | search.windows.net |
| Retransmissão do Azure (Microsoft.Relay/namespaces) | espaço para nome | privatelink.servicebus.windows.net | servicebus.windows.net |
| Aplicativos Web do Azure/Aplicativos de Funções do Azure (Microsoft.Web/sites) | sites |
privatelink.azurewebsites.net scm.privatelink.azurewebsites.net3 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | signalr | privatelink.service.signalr.net | service.signalr.net |
| Aplicativos Web Estáticos do Azure (Microsoft.Web/staticSites) | staticSites | privatelink.azurestaticapps.net privatelink.{partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Serviço Azure Web PubSub (Microsoft.SignalRService/WebPubSub) | webpubsub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1Se você estiver usando zonas DNS privadas do Azure, não implante isso como uma zona adicional. As entradas DNS serão adicionadas automaticamente à Zona privatelink.azurecr.ioDNS existente.
2Para usar com o ponto de extremidade interno do Hub de Eventos compatível com o Hub IoT. Para obter mais informações, consulte o suporte do Hub IoT para redes virtuais com o Link Privado do Azure.
3Para usar com o console Kudu ou a API REST do Kudu, você deve criar dois registros DNS que apontem para o endereço IP do ponto de extremidade privado em sua zona privada DNS do Azure privatelink.azurewebsites.net ou servidor DNS personalizado. O primeiro registro é para seu aplicativo. O segundo registro é para o SCM (gerenciamento de controle do código-fonte) para seu aplicativo. Se você usar zonas DNS privadas no Azure, não implante isso como uma zona adicional.
Observação
No texto acima, {regionCode} refere-se ao código de região (por exemplo, eus para Leste dos EUA e ne para Norte da Europa). Consulte as seguintes listas para códigos de regiões:
{regionName} é o nome completo da região (por exemplo, eastus para Leste dos EUA e northeurope para o Norte da Europa). Para recuperar uma lista atual de regiões do Azure e seus nomes e nomes de exibição, use az account list-locations -o table.
Governamental
IA + Machine Learning
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Serviços de IA do Azure (Microsoft.CognitiveServices/accounts) | conta | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Análise
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço para nome | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Desenvolvimento | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | gateway headnode |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) | databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Computação
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Lote do Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Lote do Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
feed conexão |
privatelink.wvd.azure.us | wvd.azure.us |
Contêineres
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Registro de Contêiner do Azure (Microsoft.ContainerRegistry/registries) | registro |
privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bancos de dados
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Banco de Dados SQL do Azure (Microsoft.Sql/servers) | SQL Server | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Instância Gerenciada de SQL do Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Banco de Dados do Azure para PostgreSQL - servidor único (Microsoft.DBforPostgreSQL/servers) | Servidor PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Banco de dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | Servidor PostgreSQL | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Banco de Dados do Azure para MySQL – Servidor único (Microsoft.DBforMySQL/servers) | Servidor MySQL | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Banco de Dados do Azure para MySQL – Servidor flexível (Microsoft.DBforMySQL/flexibleServers) | Servidor MySQL | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Híbrido + multinuvem
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Integração
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço para nome | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/topics) | tópico | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Grade de Eventos do Azure (Microsoft.EventGrid/domains) | domínio | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Serviços de Dados de Saúde do Azure (Microsoft.HealthcareApis/workspaces) | healthcareworkspace |
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet das coisas (IoT)
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.us privatelink.servicebus.windows.us1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Serviço de Provisionamento de Dispositivos no Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Mídia
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Gerenciamento e governança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Automação do Azure / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Backup do Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | privatelink.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | conta | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us | purview.azure.com purviewstudio.azure.us |
Segurança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | cofre | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Configuração de Aplicativos do Azure (Microsoft.AppConfiguration/configurationStores) | configurationStores | privatelink.azconfig.azure.us | azconfig.azure.us |
Armazenamento
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | tabela table_secondary |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | fila queue_secondary |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | arquivo file_secondary |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | Web web_secondary |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Sistema de arquivos do Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
web
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | serviçoDeBusca | privatelink.search.azure.us | search.azure.us |
| Retransmissão do Azure (Microsoft.Relay/namespaces) | espaço para nome | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Aplicativos Web do Azure (Microsoft.Web/sites) | sites |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço para nome | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
1Para usar com o ponto de extremidade interno do Hub de Eventos compatível com o Hub IoT. Para obter mais informações, consulte o suporte do Hub IoT para redes virtuais com o Link Privado do Azure.
2Para usar com o console Kudu ou a API REST do Kudu, você deve criar dois registros DNS que apontem para o endereço IP do endpoint privado na sua zona privada do Azure DNS ou servidor DNS personalizado. O primeiro registro é para seu aplicativo. O segundo registro é para o Gerenciamento de Configuração de Software do seu aplicativo. Se você usar zonas DNS privadas no Azure, não implante isso como uma zona adicional.
Observação
No texto acima, {regionCode} refere-se ao código de região (por exemplo, eus para Leste dos EUA e ne para Norte da Europa). Consulte as seguintes listas para códigos de regiões:
{regionName} é o nome completo da região (por exemplo, eastus para Leste dos EUA e northeurope para o Norte da Europa). Para recuperar uma lista atual de regiões do Azure e seus nomes e nomes de exibição, use az account list-locations -o table.
China
IA + Machine Learning
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Análise
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factories) | dataFactory | privatelink.datafactory.azure.cn | datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | gateway headnode |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Computação
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Lote do Azure (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {região}.batch.chinacloudapi.cn |
| Lote do Azure (Microsoft.Batch/batchAccounts) | nodeManagement | privatelink.batch.chinacloudapi.cn | {region}.service.batch.chinacloudapi.cn |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces e Microsoft.DesktopVirtualization/hostpools) | feed conexão |
privatelink.wvd.azure.cn | wvd.azure.cn |
Contêineres
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Bancos de dados
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Banco de Dados SQL do Azure (Microsoft.Sql/servers) | SQL Server | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Banco de Dados do Azure para PostgreSQL - servidor único (Microsoft.DBforPostgreSQL/servers) | Servidor PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Banco de dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | Servidor PostgreSQL | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Banco de Dados do Azure para MySQL – Servidor único (Microsoft.DBforMySQL/servers) | Servidor MySQL | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Banco de Dados do Azure para MySQL – Servidor flexível (Microsoft.DBforMySQL/flexibleServers) | Servidor MySQL | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Híbrido + multinuvem
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Integração
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço para nome | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet das coisas (IoT)
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Serviço de Provisionamento de Dispositivos no Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Mídia
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Gerenciamento e governança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Automação do Azure / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Segurança
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | cofre | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Armazenamento
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secondary |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | tabela table_secondary |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | fila queue_secondary |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | arquivo file_secondary |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Contas de Armazenamento (Microsoft.Storage/storageAccounts) | Web web_secondary |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Sistema de arquivos do Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | dfs dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Sincronização de Arquivos do Azure (Microsoft.StorageSync/storageSyncServices) | afs | privatelink.afs.azure.cn | afs.azure.cn |
web
| Tipo de recurso de link privado | Sub-recurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço para nome | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Retransmissão do Azure (Microsoft.Relay/namespaces) | espaço para nome | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Aplicativos Web do Azure (Microsoft.Web/sites) | sites | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | signalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Para usar com o ponto de extremidade interno do Hub de Eventos compatível com o Hub IoT. Para obter mais informações, consulte o suporte do Hub IoT para redes virtuais com o Link Privado do Azure.
Próxima etapa
Para saber mais sobre a integração de DNS e os cenários do Link Privado do Azure, continue lendo o artigo a seguir: