Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
É importante configurar corretamente as configurações de DNS para resolver o endereço IP do ponto de extremidade privado para o nome de domínio totalmente qualificado (FQDN) da cadeia de conexão.
Os serviços existentes do Microsoft Azure podem já ter uma configuração de DNS para um ponto de extremidade público. É necessário substituir esta configuração para se conectar através do seu ponto de extremidade privado.
A interface de rede associada ao ponto de extremidade privado contém as informações para configurar seu DNS. As informações da interface de rede incluem FQDN e endereços IP privados para o seu recurso de link privado.
Pode utilizar as seguintes opções para configurar as definições de DNS para pontos finais privados:
Utilizar o ficheiro de anfitrião (apenas recomendado para testes) . Pode utilizar o ficheiro de anfitrião numa máquina virtual para substituir o DNS.
Utilizar uma zona DNS privado. Você pode usar Zonas DNS Privadas para substituir a resolução DNS para um ponto de extremidade privado. Uma zona DNS privado pode ser ligada à rede virtual para resolver domínios específicos.
Use o Resolvedor Privado do Azure (opcional). Você pode usar o Resolvedor Privado do Azure para substituir a resolução DNS de um recurso de link privado. Para obter mais informações sobre o Resolvedor Privado do Azure, consulte O que é o Resolvedor Privado do Azure?.
Atenção
Não é recomendado substituir uma zona que esteja a ser utilizada ativamente para resolver pontos finais públicos. As ligações aos recursos não poderão ser resolvidas corretamente sem o reencaminhamento de DNS para o DNS público. Para evitar problemas, crie um nome de domínio diferente ou siga o nome sugerido para cada serviço listado posteriormente neste artigo.
As Zonas DNS Privadas existentes vinculadas a um único serviço do Azure não devem ser associadas a dois Pontos de Extremidade Privados do serviço do Azure diferentes. Isso causará uma exclusão do registo A inicial e resultará em problemas de resolução ao tentar aceder a esse serviço a partir de cada um dos respetivos pontos de extremidade privados. Crie uma zona DNS para cada Ponto Final Privado de serviços semelhantes. Não coloque registos para vários serviços na mesma zona DNS.
Configuração da zona DNS dos serviços do Azure
O Azure cria um registro DNS de nome canônico (CNAME) no DNS público. O registro CNAME redireciona a resolução para o nome de domínio privado. Você pode sobrescrever a resolução com o endereço IP privado dos seus pontos finais privados.
Os URLs de conexão para seus aplicativos existentes não são alterados. As solicitações de DNS do cliente para um servidor DNS público são direcionadas para seus pontos de extremidade privados. O processo não afeta seus aplicativos existentes.
Importante
As Partilhas de Ficheiros do Azure devem ser remontadas se conectadas ao ponto de extremidade público.
Atenção
- As redes privadas que usam uma Zona DNS Privada para qualquer tipo de recurso (por exemplo, Conta privatelink.blob.core.windows.net/Storage) só podem resolver Consultas DNS para recursos públicos/IPs Públicos se esses recursos públicos não tiverem Conexões de Ponto Final Privadas existentes. Se isso se aplicar, uma configuração DNS adicional será necessária na Zona DNS Privada para concluir a sequência de resolução DNS. Caso contrário, a Zona DNS Privada responderá à consulta DNS com um NXDOMAIN, pois nenhum registro DNS correspondente será encontrado na Zona DNS Privada.
- Fallback para Internet para Zona DNS Privada Os Links de Rede Virtual podem ser implementados para a Resolução DNS adequada para o IP Público do recurso público. Isso permite que consultas DNS que alcançam Zonas DNS Privadas sejam encaminhadas para o DNS do Azure para resolução pública.
- Como alternativa, um registro A inserido manualmente na Zona DNS Privada que contém o IP Público do recurso público permitiria a resolução DNS adequada. Este procedimento não é recomendado, pois o IP Público do registro A na Zona DNS Privada não será atualizado automaticamente se o endereço IP público correspondente for alterado para o recurso público.
- As configurações de zona DNS privada do ponto de extremidade privado só serão geradas automaticamente se você usar o esquema de nomenclatura recomendado nas tabelas a seguir.
Para serviços do Azure, use os nomes de zona recomendados conforme descrito nas tabelas a seguir:
Comercial
IA + Machine Learning
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Espaço de trabalho do Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net inference.ml.azure.com |
| Registro do Azure Machine Learning (Microsoft.MachineLearningServices/registries) | amlregistry | privatelink.api.azureml.ms | api.azureml.ms |
| Serviços de IA do Azure (Microsoft.CognitiveServices/accounts) | conta | privatelink.cognitiveservices.azure.com privatelink.openai.azure.com privatelink.services.ai.azure.com |
cognitiveservices.azure.com openai.azure.com services.ai.azure.com |
| Serviço de Bot do Azure (Microsoft.BotService/botServices) | robô | privatelink.directline.botframework.com | directline.botframework.com |
| Serviço de Bot do Azure (Microsoft.BotService/botServices) | Símbolo | privatelink.token.botframework.com | token.botframework.com |
Análises
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Programador | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.net | azuresynapse.net |
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço de nomes | privatelink.servicebus.windows.net | servicebus.windows.net |
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço de nomes | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | Fábrica de dados | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.com | adf.azure.com |
| Azure HDInsight (Microsoft.HDInsight/clusters) | nó principal de gateway |
privatelink.azurehdinsight.net | azurehdinsight.net |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | **
privatelink.{regionName}.kusto.windows.net privatelink.blob.core.windows.net privatelink.queue.core.windows.net privatelink.table.core.windows.net |
{regionName}.kusto.windows.net blob.core.windows.net queue.core.windows.net table.core.windows.net |
| Microsoft Power BI (Microsoft.PowerBI/privateLinkServicesForPowerBI) | inquilino |
privatelink.analysis.windows.net privatelink.pbidedicated.windows.net privatelink.tip1.powerquery.microsoft.com |
analysis.windows.net pbidedicated.windows.net tip1.powerquery.microsoft.com |
| Azure Databricks (Microsoft.Databricks/workspaces) |
databricks_ui_api browser_authentication |
privatelink.azuredatabricks.net | azuredatabricks.net |
| Microsoft Fabric (Microsoft.Fabric/privateLinkServicesForFabric) | área de trabalho | privatelink.fabric.microsoft.com | fabric.microsoft.com |
Computação
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.azure.com | {regionName}.batch.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement [en] | privatelink.batch.azure.com | {regionName}.service.batch.azure.com |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.microsoft.com | wvd.microsoft.com |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | feed | privatelink.wvd.microsoft.com | wvd.microsoft.com |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/hostpools) | ligação | privatelink.wvd.microsoft.com | wvd.microsoft.com |
Contentores
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Serviço Kubernetes do Azure - API do Kubernetes (Microsoft.ContainerService/managedClusters) | gestão | link privado. {regionName}.azmk8s.io {subzone}.privatelink.{ regiãoNome}.azmk8s.io |
{regionName}.azmk8s.io |
| Aplicativos de contêiner do Azure (Microsoft.App/ManagedEnvironments) | ambientes geridos | privatelink.{regionName}.azurecontainerapps.io | azurecontainerapps.io |
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | registo | privatelink.azurecr.io {regionName}.data.privatelink.azurecr.io1 |
azurecr.io {regionName}.data.azurecr.io |
Bases de Dados
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Banco de Dados SQL do Azure (Microsoft.Sql/servers) | SQL Server | privatelink.database.windows.net | database.windows.net |
| Instância gerenciada SQL do Azure (Microsoft.Sql/managedInstances) | managedInstance | link privado. {dnsPrefix}.database.windows.net | {dnsPrefix}.database.windows.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Analítico | privatelink.analytics.cosmos.azure.com | analytics.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.DBforPostgreSQL/serverGroupsv2) | Coordenador | privatelink.postgres.cosmos.azure.com | postgres.cosmos.azure.com |
| Azure Cosmos DB for MongoDB - vCore (Microsoft.DocumentDB/mongoClusters) | MongoCluster | privatelink.mongocluster.cosmos.azure.com | mongocluster.cosmos.azure.com |
| Banco de Dados do Azure para PostgreSQL - Servidor único (Microsoft.DBforPostgreSQL/servers) | PostgreSQL Servidor | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Banco de Dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQL Servidor | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| Banco de Dados do Azure para MySQL - Servidor Único (Microsoft.DBforMySQL/servers) | Servidor MySQL | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Banco de Dados do Azure para MySQL - Servidor Flexível (Microsoft.DBforMySQL/flexibleServers) | Servidor MySQL | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariaDB Server | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| Cache do Azure para Redis Enterprise (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redisenterprise.cache.azure.net | {cachename}.{região}.redisenterprise.cache.azure.net |
| Azure Managed Redis (Microsoft.Cache/RedisEnterprise) | redisEnterprise | privatelink.redis.azure.net | {região}.redis.azure.net |
Híbrido + multicloud
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Arc (Microsoft.HybridCompute/privateLinkScopes) | HybridCompute | privatelink.his.arc.azure.com privatelink.guestconfiguration.azure.com privatelink.dp.kubernetesconfiguration.azure.com |
his.arc.azure.com guestconfiguration.azure.com dp.kubernetesconfiguration.azure.com |
Integração
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço de nomes | privatelink.servicebus.windows.net | servicebus.windows.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/topics) | tópico | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/domains) | domínio | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/namespaces) | tópico | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/namespaces) | tópicoEspaço | privatelink.ts.eventgrid.azure.net | eventgrid.azure.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/partnerNamespaces) | parceironamespace | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Gerenciamento de API do Azure (Microsoft.ApiManagement/service) | Porta de entrada | privatelink.azure-api.net | azure-api.net |
| Serviços de Dados de Saúde do Azure (Microsoft.HealthcareApis/workspaces) | saúdeespaço de trabalho |
privatelink.azurehealthcareapis.com privatelink.dicom.azurehealthcareapis.com |
workspace.azurehealthcareapis.com fhir.azurehealthcareapis.com dicom.azurehealthcareapis.com |
Internet das Coisas (IoT)
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub [en] | privatelink.azure-devices.net privatelink.servicebus.windows.net2 |
azure-devices.net servicebus.windows.net |
| Serviço de Provisionamento de Dispositivo do Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.net | azure-devices-provisioning.net |
| Atualização de dispositivos para Hubs IoT (Microsoft.DeviceUpdate/accounts) | Atualização de Dispositivo | privatelink.api.adu.microsoft.com | api.adu.microsoft.com |
| Azure IoT Central (Microsoft.IoTCentral/IoTApps) | iotApp |
privatelink.azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
azureiotcentral.com privatelink.azure-devices.net privatelink.servicebus.windows.net privatelink.azure-devices-provisioning.net |
| Gêmeos Digitais do Azure (Microsoft.DigitalTwins/digitalTwinsInstances) | API | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
Multimédia
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Serviços de Mídia do Azure (Microsoft.Media/mediaservices) | KeyDelivery LiveEvent StreamingEndpoint |
privatelink.media.azure.net | media.azure.net |
Gestão e Governação
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Automation (Microsoft.Automation/automationAccounts) | Gancho de teia DSCAndHybridWorker |
privatelink.azure-automation.net | {regionCode}.azure-automation.net |
| Backup do Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | link privado. {regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Backup do Azure (Microsoft.RecoveryServices/vaults) | AzureBackup_secondary | link privado. {regionCode}.backup.windowsazure.com privatelink.blob.core.windows.net privatelink.queue.core.windows.net |
{regionCode}.backup.windowsazure.com blob.core.windows.net queue.core.windows.net |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.com | {regionCode}.siterecovery.windowsazure.com |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net services.visualstudio.com applicationinsights.azure.com |
| Microsoft Purview (Microsoft.Purview/contas) | conta | privatelink.purview.azure.com | purview.azure.com |
| Microsoft Purview (Microsoft.Purview/contas) | portal | privatelink.purviewstudio.azure.com | purviewstudio.azure.com |
| Microsoft Purview (Microsoft.Purview/contas) | plataforma | privatelink.purview-service.microsoft.com | purview-service.microsoft.com |
| Azure Migrate (Microsoft.Migrate/migrateProjects) | Predefinido | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Migrate (Microsoft.Migrate/projetosDeAvaliação) | Predefinido | privatelink.prod.migration.windowsazure.com | prod.migration.windowsazure.com |
| Azure Resource Manager (Microsoft.Authorization/resourceManagementPrivateLinks) | Gestão de Recursos | privatelink.azure.com | azure.com |
| Azure Managed Grafana (Microsoft.Dashboard/grafana) | Grafana | privatelink.grafana.azure.com | grafana.azure.com |
| Azure Managed Prometheus (Microsoft.Monitor/accounts) | prometheusMetrics | privatelink.{region}.prometheus.monitor.azure.com | {region}.prometheus.monitor.azure.com |
Segurança
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | cofre-forte | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Key Vault (Microsoft.KeyVault/managedHSMs) | managedhsm | privatelink.managedhsm.azure.net | managedhsm.azure.net |
| Configuração do Aplicativo do Azure (Microsoft.AppConfiguration/configurationStores) | RepositóriosConfigurações | privatelink.azconfig.io | azconfig.io |
| Atestado do Azure (Microsoft.Attestation/attestationProviders) | norma | privatelink.attest.azure.net | attest.azure.net |
Armazenamento
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secundária |
privatelink.blob.core.windows.net | blob.core.windows.net |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | Tabela tabela_secundária |
privatelink.table.core.windows.net | table.core.windows.net |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | queue fila_secundária |
privatelink.queue.core.windows.net | queue.core.windows.net |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | ficheiro | privatelink.file.core.windows.net | file.core.windows.net |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | web_secondary web |
privatelink.web.core.windows.net | web.core.windows.net |
| Sistema de Ficheiros Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | DFS dfs_secondary |
privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | AFS | privatelink.afs.azure.net | afs.azure.net |
| Azure Managed Disks (Microsoft.Compute/diskAccesses) | discos | privatelink.blob.core.windows.net | blob.core.windows.net |
| Azure Elastic SAN (Microsoft.ElasticSan/elasticSans) | grupo de volumes | privatelink.blob.core.windows.net | blob.storage.azure.net |
| Arquivos do Azure (Microsoft.FileShares/fileShares) | Partilhar ficheiros | privatelink.file.core.windows.net | file.core.windows.net |
Web
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | serviço de pesquisa | privatelink.search.windows.net | search.windows.net |
| Azure Relay (Microsoft.Relay/namespaces) | espaço de nomes | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Web Apps / Azure Function Apps (Microsoft.Web/sites) | Sítios Web | privatelink.azurewebsites.net scm.privatelink.azurewebsites.net3 |
azurewebsites.net scm.azurewebsites.net |
| SignalR (Microsoft.SignalRService/SignalR) | sinalizador | privatelink.service.signalr.net | service.signalr.net |
| Aplicativos Web estáticos do Azure (Microsoft.Web/staticSites) | staticSites |
privatelink.azurestaticapps.net privatelink.{ partitionId}.azurestaticapps.net |
azurestaticapps.net {partitionId}.azurestaticapps.net |
| Serviço Azure Web PubSub (Microsoft.SignalRService/WebPubSub) | WebPubSub | privatelink.webpubsub.azure.com | webpubsub.azure.com |
1Se estiveres a usar Azure Private DNS Zones, não implementes esta zona como uma zona adicional. As entradas DNS serão automaticamente adicionadas à Zona privatelink.azurecr.ioDNS existente.
2Para usar com o endpoint incorporado do IoT Hub, compatível com Event Hubs. Para mais informações, consulte o suporte IoT Hub para redes virtuais com Azure Private Link.
3Para usar com a consola Kudu ou a API REST do Kudu, deve criar dois registos DNS que apontam para o endereço IP do endpoint privado na sua zona privatelink.azurewebsites.net privada DNS Azure ou servidor DNS personalizado. O primeiro registo é para a tua aplicação. O segundo registo é para a gestão de controlo de versões (SCM) da sua aplicação. Se usares zonas DNS privadas no Azure, não implementes esta zona como uma zona adicional.
Nota
No texto acima, {regionCode} refere-se ao código de região (por exemplo, eus para o Leste dos EUA e ne para o Norte da Europa). Consulte as seguintes listas para códigos de regiões:
{regionName}refere-se ao nome completo da região (por exemplo, eastus para o leste dos EUA e northeurope para o norte da Europa). Para recuperar uma lista atual de regiões do Azure e seus nomes e nomes para exibição, use az account list-locations -o table.
Administração Pública
IA + Machine Learning
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Serviços de IA do Azure (Microsoft.CognitiveServices/accounts) | conta | privatelink.cognitiveservices.azure.us | cognitiveservices.azure.us |
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.us privatelink.notebooks.usgovcloudapi.net |
api.ml.azure.us notebooks.usgovcloudapi.net instances.azureml.us aznbcontent.net inference.ml.azure.us |
Análises
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço de nomes | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SQL | privatelink.sql.azuresynapse.usgovcloudapi.net | sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | SqlOnDemand | privatelink.sql.azuresynapse.usgovcloudapi.net | {workspaceName}-ondemand.sql.azuresynapse.usgovcloudapi.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) | Programador | privatelink.dev.azuresynapse.usgovcloudapi.net | dev.azuresynapse.usgovcloudapi.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) | Web | privatelink.azuresynapse.usgovcloudapi.net | azuresynapse.usgovcloudapi.net |
| Azure Data Factory (Microsoft.DataFactory/factories) | Fábrica de dados | privatelink.datafactory.azure.us | datafactory.azure.us |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.us | adf.azure.us |
| Azure HDInsight (Microsoft.HDInsight) | nó principal de gateway |
privatelink.azurehdinsight.us | azurehdinsight.us |
| Azure Databricks (Microsoft.Databricks/workspaces) |
databricks_ui_api browser_authentication |
privatelink.databricks.azure.us | databricks.azure.us |
Computação
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.usgovcloudapi.net | {regionName}.batch.usgovcloudapi.net |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement [en] | privatelink.batch.usgovcloudapi.net | {regionName}.service.batch.usgovcloudapi.net |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.us | wvd.azure.us |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces Microsoft.DesktopVirtualization/hostpools) |
Alimentação ligação |
privatelink.wvd.azure.us | wvd.azure.us |
Contentores
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Container Registry (Microsoft.ContainerRegistry/registries) | registo |
privatelink.azurecr.us {regionName}.privatelink.azurecr.us |
azurecr.us {regionName}.azurecr.us |
Bases de Dados
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Banco de Dados SQL do Azure (Microsoft.Sql/servers) | SQL Server | privatelink.database.usgovcloudapi.net | database.usgovcloudapi.net |
| Instância gerenciada SQL do Azure (Microsoft.Sql/managedInstances) | managedInstance | privatelink.{dnsPrefix}.database.usgovcloudapi.net | {dnsPrefix}.database.usgovcloudapi.net |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.us | documents.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.us | mongo.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.us | cassandra.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.us | gremlin.cosmos.azure.us |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.us | table.cosmos.azure.us |
| Banco de Dados do Azure para PostgreSQL - Servidor único (Microsoft.DBforPostgreSQL/servers) | PostgreSQL Servidor | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Banco de Dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQL Servidor | privatelink.postgres.database.usgovcloudapi.net | postgres.database.usgovcloudapi.net |
| Banco de Dados do Azure para MySQL - Servidor Único (Microsoft.DBforMySQL/servers) | Servidor MySQL | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Banco de Dados do Azure para MySQL - Servidor Flexível (Microsoft.DBforMySQL/flexibleServers) | Servidor MySQL | privatelink.mysql.database.usgovcloudapi.net | mysql.database.usgovcloudapi.net |
| Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariaDB Server | privatelink.mariadb.database.usgovcloudapi.net | mariadb.database.usgovcloudapi.net |
| Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.usgovcloudapi.net | redis.cache.usgovcloudapi.net |
Híbrido + multicloud
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Integração
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço de nomes | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Grade de Eventos do Azure (Microsoft.EventGrid/topics) | tópico | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Grade de Eventos do Azure (Microsoft.EventGrid/domains) | domínio | privatelink.eventgrid.azure.us | eventgrid.azure.us |
| Serviços de Dados de Saúde do Azure (Microsoft.HealthcareApis/workspaces) | saúdeespaço de trabalho |
privatelink.workspace.azurehealthcareapis.us privatelink.fhir.azurehealthcareapis.us privatelink.dicom.azurehealthcareapis.us |
workspace.azurehealthcareapis.us fhir.azurehealthcareapis.us dicom.azurehealthcareapis.us |
Internet das Coisas (IoT)
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub [en] | privatelink.azure-devices.us privatelink.servicebus.windows.us 1 |
azure-devices.us servicebus.usgovcloudapi.net |
| Serviço de Provisionamento de Dispositivo do Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.us | azure-devices-provisioning.us |
Multimédia
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Gestão e Governação
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.us | azure-automation.us |
| Backup do Azure (Microsoft.RecoveryServices/vaults) | AzureBackup | linkprivado.{regionCode}.backup.windowsazure.us | {regionCode}.backup.windowsazure.us |
| Azure Site Recovery (Microsoft.RecoveryServices/vaults) | AzureSiteRecovery | privatelink.siterecovery.windowsazure.us | {regionCode}.siterecovery.windowsazure.us |
| Azure Monitor (Microsoft.Insights/privateLinkScopes) | azuremonitor | privatelink.monitor.azure.us privatelink.adx.monitor.azure.us privatelink.oms.opinsights.azure.us privatelink.ods.opinsights.azure.us privatelink.agentsvc.azure-automation.us privatelink.blob.core.usgovcloudapi.net |
monitor.azure.us adx.monitor.azure.us oms.opinsights.azure.us ods.opinsights.azure.us agentsvc.azure-automation.us blob.core.usgovcloudapi.net |
| Microsoft Purview (Microsoft.Purview) | conta | privatelink.purview.azure.us | purview.azure.us |
| Microsoft Purview (Microsoft.Purview) | portal | privatelink.purviewstudio.azure.us |
purview.azure.com purviewstudio.azure.us |
Segurança
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | cofre-forte | privatelink.vaultcore.usgovcloudapi.net | vault.usgovcloudapi.net vaultcore.usgovcloudapi.net |
| Configuração do Aplicativo do Azure (Microsoft.AppConfiguration/configurationStores) | RepositóriosConfigurações | privatelink.azconfig.azure.us | azconfig.azure.us |
Armazenamento
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secundária |
privatelink.blob.core.usgovcloudapi.net | blob.core.usgovcloudapi.net |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | Tabela tabela_secundária |
privatelink.table.core.usgovcloudapi.net | table.core.usgovcloudapi.net |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | queue fila_secundária |
privatelink.queue.core.usgovcloudapi.net | queue.core.usgovcloudapi.net |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | arquivo arquivo_secundário |
privatelink.file.core.usgovcloudapi.net | file.core.usgovcloudapi.net |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | web_secondary web |
privatelink.web.core.usgovcloudapi.net | web.core.usgovcloudapi.net |
| Sistema de Ficheiros Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | DFS dfs_secondary |
privatelink.dfs.core.usgovcloudapi.net | dfs.core.usgovcloudapi.net |
Web
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Search (Microsoft.Search/searchServices) | serviço de pesquisa | privatelink.search.azure.us | search.azure.us |
| Azure Relay (Microsoft.Relay/namespaces) | espaço de nomes | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
| Azure Web Apps (Microsoft.Web/sites) | Sítios Web |
privatelink.azurewebsites.us scm.privatelink.azurewebsites.us2 |
azurewebsites.us scm.azurewebsites.us |
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço de nomes | privatelink.servicebus.usgovcloudapi.net | servicebus.usgovcloudapi.net |
1Para utilizar com o endpoint incorporado compatível com Event Hubs do IoT Hub. Para mais informações, consulte o suporte IoT Hub para redes virtuais com Azure Private Link.
2Para usar com a consola Kudu ou a API REST do Kudu, deve criar dois registos DNS que apontam para o endereço IP do endpoint privado na sua zona privatelink.azurewebsites.net privada DNS Azure ou servidor DNS personalizado. O primeiro registo é para a tua aplicação. O segundo registo é para a Gestão de Código-Fonte (SCM) da sua aplicação. Se usares zonas DNS privadas no Azure, não implementes esta zona como uma zona adicional.
Nota
No texto acima, {regionCode} refere-se ao código de região (por exemplo, eus para o Leste dos EUA e ne para o Norte da Europa). Consulte as seguintes listas para códigos de regiões:
{regionName}refere-se ao nome completo da região (por exemplo, eastus para o leste dos EUA e northeurope para o norte da Europa). Para recuperar uma lista atual de regiões do Azure e seus nomes e nomes para exibição, use az account list-locations -o table.
China
IA + Machine Learning
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Machine Learning (Microsoft.MachineLearningServices/workspaces) | amlworkspace | privatelink.api.ml.azure.cn privatelink.notebooks.chinacloudapi.cn |
api.ml.azure.cn notebooks.chinacloudapi.cn instances.azureml.cn aznbcontent.net inference.ml.azure.cn |
Análises
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Data Factory (Microsoft.DataFactory/factories) | Fábrica de dados | privatelink.datafactory.azure.cn | Nome de domínio: datafactory.azure.cn |
| Azure Data Factory (Microsoft.DataFactory/factories) | portal | privatelink.adf.azure.cn | adf.azure.cn |
| Azure HDInsight (Microsoft.HDInsight) | nó principal de gateway |
privatelink.azurehdinsight.cn | azurehdinsight.cn |
| Azure Data Explorer (Microsoft.Kusto/Clusters) | cluster | privatelink.{regionName}.kusto.windows.cn | {regionName}.kusto.windows.cn |
Computação
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Batch (Microsoft.Batch/batchAccounts) | batchAccount | privatelink.batch.chinacloudapi.cn | {região}.batch.chinacloudapi.cn |
| Azure Batch (Microsoft.Batch/batchAccounts) | nodeManagement [en] | privatelink.batch.chinacloudapi.cn | {região}.service.batch.chinacloudapi.cn |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces) | global | privatelink-global.wvd.azure.cn | wvd.azure.cn |
| Área de Trabalho Virtual do Azure (Microsoft.DesktopVirtualization/workspaces e Microsoft.DesktopVirtualization/hostpools) | conexão de alimentação |
privatelink.wvd.azure.cn | wvd.azure.cn |
Contentores
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Bases de Dados
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Banco de Dados SQL do Azure (Microsoft.Sql/servers) | SQL Server | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | MongoDB | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft.DocumentDB/databaseAccounts) | Tabela | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| Banco de Dados do Azure para PostgreSQL - Servidor único (Microsoft.DBforPostgreSQL/servers) | PostgreSQL Servidor | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Banco de Dados do Azure para PostgreSQL - Servidor flexível (Microsoft.DBforPostgreSQL/flexibleServers) | PostgreSQL Servidor | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| Banco de Dados do Azure para MySQL - Servidor Único (Microsoft.DBforMySQL/servers) | Servidor MySQL | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Banco de Dados do Azure para MySQL - Servidor Flexível (Microsoft.DBforMySQL/flexibleServers) | Servidor MySQL | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| Banco de Dados do Azure para MariaDB (Microsoft.DBforMariaDB/servers) | mariaDB Server | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Cache do Azure para Redis (Microsoft.Cache/Redis) | redisCache | privatelink.redis.cache.chinacloudapi.cn | redis.cache.chinacloudapi.cn |
Híbrido + multicloud
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Integração
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Barramento de Serviço do Azure (Microsoft.ServiceBus/namespaces) | espaço de nomes | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
Internet das Coisas (IoT)
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hub IoT do Azure (Microsoft.Devices/IotHubs) | iotHub [en] | privatelink.azure-devices.cn privatelink.servicebus.chinacloudapi.cn 1 |
azure-devices.cn servicebus.chinacloudapi.cn |
| Serviço de Provisionamento de Dispositivo do Hub IoT do Azure (Microsoft.Devices/ProvisioningServices) | iotDps | privatelink.azure-devices-provisioning.cn | azure-devices-provisioning.cn |
Multimédia
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|
Gestão e Governação
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Automation / (Microsoft.Automation/automationAccounts) | Webhook DSCAndHybridWorker |
privatelink.azure-automation.cn | azure-automation.cn |
Segurança
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Azure Key Vault (Microsoft.KeyVault/vaults) | cofre-forte | privatelink.vaultcore.azure.cn | vaultcore.azure.cn |
Armazenamento
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | blob blob_secundária |
privatelink.blob.core.chinacloudapi.cn | blob.core.chinacloudapi.cn |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | Tabela tabela_secundária |
privatelink.table.core.chinacloudapi.cn | table.core.chinacloudapi.cn |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | queue fila_secundária |
privatelink.queue.core.chinacloudapi.cn | queue.core.chinacloudapi.cn |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | arquivo arquivo_secundário |
privatelink.file.core.chinacloudapi.cn | file.core.chinacloudapi.cn |
| Conta de armazenamento (Microsoft.Storage/storageAccounts) | web_secondary web |
privatelink.web.core.chinacloudapi.cn | web.core.chinacloudapi.cn |
| Sistema de Ficheiros Azure Data Lake Gen2 (Microsoft.Storage/storageAccounts) | DFS dfs_secondary |
privatelink.dfs.core.chinacloudapi.cn | dfs.core.chinacloudapi.cn |
| Azure File Sync (Microsoft.StorageSync/storageSyncServices) | AFS | privatelink.afs.azure.cn | afs.azure.cn |
Web
| Tipo de recurso de ligação privada | Subrecurso | Nome da zona DNS privada | Encaminhadores de zona DNS pública |
|---|---|---|---|
| Hubs de Eventos do Azure (Microsoft.EventHub/namespaces) | espaço de nomes | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Relay (Microsoft.Relay/namespaces) | espaço de nomes | privatelink.servicebus.chinacloudapi.cn | servicebus.chinacloudapi.cn |
| Azure Web Apps (Microsoft.Web/sites) | Sítios Web | privatelink.chinacloudsites.cn | chinacloudsites.cn |
| SignalR (Microsoft.SignalRService/SignalR) | sinalR | privatelink.signalr.azure.cn | service.signalr.azure.cn |
1Para utilizar com o endpoint incorporado compatível com Event Hubs do IoT Hub. Para mais informações, consulte o suporte IoT Hub para redes virtuais com Azure Private Link.
Próximo passo
Para saber mais sobre a integração DNS e os cenários do Azure Private Link, continue para o seguinte artigo: