Configuré una máquina virtual de Azure en una red virtual y la uní a un dominio de Azure AD Domain Services. La red virtual utiliza los servidores DNS AADDS.
Creé un vínculo privado para conectarme a un servicio de archivos de cuenta de almacenamiento de Azure en la red virtual y puedo confirmar que tiene una dirección IP en la subred a la que está conectada la máquina virtual.
Sin embargo, desde la máquina virtual, el FQDN del recurso compartido de archivos, nombre de cuenta de almacenamiento.archivo.core.windows.net aún se resuelve en la dirección IP pública. Esto tiene sentido para mí porque no hay ningún registro DNS en el servidor AADDS para el enlace privado. ¿Cómo configuro el DNS para que la VM se conecte al servicio de archivos a través del enlace privado?
Editar: DNS ni siquiera se resolverá en la dirección IP del punto final privado si agrego un registro al archivo de hosts.
Respuesta1
Debido a que los servidores AAD DS se utilizan como su DNS principal, debe realizar una de las siguientes acciones:
- Configure zonas para privatelink.blob.core.windows.net en su DNS de AAD DS y agregue registros para sus recursos de Private Link
- Agregue un reenviador en su DNS de AAD DS para reenviar solicitudes de privatelink.blob.core.windows.net a una zona de Azure Private DNS que haya vinculado a la red.