Я настроил виртуальную машину Azure в виртуальной сети и присоединил ее к домену Azure AD Domain Services. Виртуальная сеть использует DNS-серверы AADDS.
Я создал частную ссылку для подключения к файловой службе учетной записи хранилища Azure в виртуальной сети и могу подтвердить, что у нее есть IP-адрес в подсети, к которой подключена виртуальная машина.
Однако с виртуальной машины полное доменное имя файлового ресурса storageaccountname.file.core.windows.net по-прежнему разрешается в публичный IP-адрес. Для меня это имеет смысл, поскольку на сервере AADDS нет записи DNS для частной ссылки. Как настроить DNS так, чтобы виртуальная машина подключалась к файловой службе через частную ссылку?
Редактировать: DNS даже не будет разрешать IP-адрес частной конечной точки, если я добавлю запись в файл hosts.
решение1
Поскольку серверы AAD DS используются в качестве основных DNS, вам необходимо выполнить одно из следующих действий:
- Настройте зоны для privatelink.blob.core.windows.net в DNS AAD DS и добавьте записи для ресурсов Private Link.
- Добавьте пересылку в DNS AAD DS для пересылки запросов на privatelink.blob.core.windows.net в зону Azure Private DNS, связанную с сетью.