가상 네트워크에 Azure 가상 머신을 설정하고 Azure AD 도메인 서비스 도메인에 가입했습니다. 가상 네트워크는 AADDS DNS 서버를 사용합니다.
가상 네트워크에서 Azure Storage 계정 파일 서비스에 연결하기 위한 개인 링크를 만들었고, 가상 머신이 연결된 서브넷에 IP 주소가 있는지 확인할 수 있습니다.
그러나 가상 머신에서는 파일 공유의 FQDN인 Storageaccountname.file.core.windows.net이 여전히 공용 IP 주소로 확인됩니다. 개인 링크에 대한 AADDS 서버에 DNS 레코드가 없기 때문에 이는 이해가 됩니다. VM이 프라이빗 링크를 통해 파일 서비스에 연결되도록 DNS를 구성하려면 어떻게 해야 합니까?
편집: 호스트 파일에 레코드를 추가하면 DNS는 개인 끝점 IP 주소를 확인하지도 않습니다.
답변1
AAD DS 서버가 기본 DNS로 사용되고 있으므로 다음 중 하나를 수행해야 합니다.
- AAD DS DNS에서 privatelink.blob.core.windows.net에 대한 영역을 구성하고 개인 링크 리소스에 대한 레코드를 추가합니다.
- AAD DS DNS에 전달자를 추가하여 privatelink.blob.core.windows.net에 대한 요청을 네트워크에 연결한 Azure 개인 DNS 영역으로 전달합니다.