仮想ネットワークに Azure 仮想マシンをセットアップし、Azure AD Domain Services ドメインに参加させました。仮想ネットワークは AADDS DNS サーバーを使用します。
仮想ネットワーク内の Azure ストレージ アカウント ファイル サービスに接続するためのプライベート リンクを作成しました。仮想マシンが接続されているサブネットに IP アドレスがあることを確認できます。
ただし、仮想マシンからは、ファイル共有の FQDN、storageaccountname.file.core.windows.net がパブリック IP アドレスに解決されます。これは、AADDS サーバーにプライベート リンクの DNS レコードがないため、当然のことです。VM がプライベート リンクを介してファイル サービスに接続できるように DNS を構成するにはどうすればよいでしょうか。
編集: ホスト ファイルにレコードを追加しても、DNS はプライベート エンドポイント IP アドレスに解決されません。
答え1
AAD DS サーバーがプライマリ DNS として使用されているため、次のいずれかを実行する必要があります。
- AAD DS DNS で privatelink.blob.core.windows.net のゾーンを構成し、プライベート リンク リソースのレコードを追加します。
- AAD DS DNS にフォワーダーを追加して、privatelink.blob.core.windows.net への要求を、ネットワークにリンクした Azure プライベート DNS ゾーンに転送します。