Configurei uma máquina virtual do Azure em uma rede virtual e juntei-a a um domínio do Azure AD Domain Services. A rede virtual utiliza os servidores DNS AADDS.
Criei um link privado para ligar a um serviço de ficheiros de conta de armazenamento do Azure na rede virtual e posso confirmar que tem um endereço IP na sub-rede à qual a máquina virtual está ligada.
No entanto, na máquina virtual, o FQDN do compartilhamento de arquivos, storageaccountname.file.core.windows.net, ainda é resolvido para o endereço IP público. Isso faz sentido para mim porque não há registro DNS no servidor AADDS para o link privado. Como configuro o DNS para que a VM se conecte ao serviço de arquivos através do link privado?
Editar: o DNS nem mesmo resolverá o endereço IP do endpoint privado se eu adicionar um registro ao arquivo hosts.
Responder1
Como os servidores AAD DS estão sendo usados como seu DNS primário, você precisa seguir um destes procedimentos:
- Configure zonas para privatelink.blob.core.windows.net no DNS do AAD DS e adicione registros para seus recursos de Link Privado
- Adicione um encaminhador no DNS do AAD DS para encaminhar solicitações de privatelink.blob.core.windows.net para uma zona DNS Privada do Azure que você vinculou à rede