そこで数か月前、オンプレミスの DC を Azure に移行するため、CSP を雇いました。最初から大失敗だったため、すべてを少しずつ修正する必要がありましたが、今は最後の部分まで来ていますが、うまくいかないようです。問題は、数時間ごとに、オンプレミスのユーザーがローカル IIS サイトを利用できなくなることです。
まず、Sonicwall は WAN から IPv4 DNS を動的に継承するように設定されており、これは ISP からの DNS です。Azure DC では、静的 DNS を 127.0.0.1 に設定しています。
Azure Health リソースを確認しましたが、問題はありませんでした。
これは明らかに DNS の問題ですが、私がまだ確認/修正していないことで何か思いつくことはありますか?
ありがとう、
答え1
DNS が DC を見つけられないように構成されている場合、オンプレミスのクライアントはどのようにして Azure の DC を見つけるのでしょうか。これが機能するには、オンプレミスのクライアントの DNS サーバーが Azure の DC である必要があります。より堅牢なソリューションは、オンプレミスに別の DC を用意し、オンプレミスのクライアントをその DC に DNS としてポイントすることです (AD でサイトとサブネットを正しく構成することを忘れないでください)。