Ich habe eine virtuelle Azure-Maschine in einem virtuellen Netzwerk eingerichtet und sie einer Azure AD Domain Services-Domäne hinzugefügt. Das virtuelle Netzwerk verwendet die AADDS-DNS-Server.
Ich habe einen privaten Link erstellt, um eine Verbindung mit einem Azure-Speicherkonto-Dateidienst im virtuellen Netzwerk herzustellen, und ich kann bestätigen, dass dieser über eine IP-Adresse in dem Subnetz verfügt, mit dem die virtuelle Maschine verbunden ist.
Von der virtuellen Maschine aus wird der FQDN der Dateifreigabe, storageaccountname.file.core.windows.net, jedoch immer noch in die öffentliche IP-Adresse aufgelöst. Das macht für mich Sinn, da im AADDS-Server kein DNS-Eintrag für den privaten Link vorhanden ist. Wie konfiguriere ich den DNS, damit die VM über den privaten Link eine Verbindung zum Dateidienst herstellt?
Bearbeiten: DNS wird nicht einmal in die private Endpunkt-IP-Adresse aufgelöst, wenn ich der Hosts-Datei einen Datensatz hinzufüge.
Antwort1
Da die AAD DS-Server als Ihr primärer DNS verwendet werden, müssen Sie einen der folgenden Schritte ausführen:
- Konfigurieren Sie Zonen für privatelink.blob.core.windows.net in Ihrem AAD DS DNS und fügen Sie Einträge für Ihre Private Link-Ressourcen hinzu.
- Fügen Sie in Ihrem AAD DS DNS eine Weiterleitung hinzu, um Anfragen für privatelink.blob.core.windows.net an eine Azure Private DNS-Zone weiterzuleiten, die Sie mit dem Netzwerk verknüpft haben.