我已在虛擬網路中設定了一個 Azure 虛擬機,並將其加入 Azure AD 網域服務網域。虛擬網路使用 AADDS DNS 伺服器。
我已建立一個專用連結來連接到虛擬網路中的 Azure 儲存體帳戶檔案服務,並且我可以確認它在虛擬機器所連接的子網路中具有 IP 位址。
但是,從虛擬機器來看,檔案共用的 FQDN storageaccountname.file.core.windows.net 仍解析為公用 IP 位址。這對我來說很有意義,因為 AADDS 伺服器中沒有專用連結的 DNS 記錄。如何設定DNS,使虛擬機器透過私網連接檔案服務?
編輯:如果我將記錄新增到主機檔案中,DNS 甚至不會解析為專用端點 IP 位址。
答案1
由於 AAD DS 伺服器用作您的主 DNS,因此您需要執行下列其中一項操作:
- 在 AAD DS DNS 中配置 privatelink.blob.core.windows.net 的區域並為您的專用連結資源新增記錄
- 在 AAD DS DNS 中新增轉送器,將對 privatelink.blob.core.windows.net 的請求轉送至已連結至網路的 Azure 私有 DNS 區域