0

我为 Azure 存储帐户设置了专用终结点。现在,这一切都为我创建了私有端点和私有链接。此外,我可以直接从同一事件中的 VM 访问我的存储帐户(storageaccountA)。

现在,在我的虚拟机的 Nslookup 上

nslookup storageaccountA.blob.core.windows.net 服务器:未知地址:168.63.129.16

非权威回答:名称:storageprivate.privatelink.blob.core.windows.net 地址:10.0.0.4 别名:storageaccountA.blob.core.windows.net

现在,要解决这个“storageaccountA.blob.core.windows.net”

从“storageaccountA.blob.core.windows.net”到这个“storageprivate.privatelink.blob.core.windows.net”的映射应该在私有DNS记录中完成。

但是当我看到 DNS 记录时,只有 A 记录,即

存储私人 | 一个 | 3600 | 10.0.0.4

所以,我的问题是如何解决这个“storageaccountA.blob.core.windows.net”并返回IP地址10.0.0.4。当没有这样的记录或映射存在?

4

2 回答 2

1

当您为存储帐户创建私有终结点时,会创建一个名为“privatelink.blob.core.windows.net”的私有 DNS 区域。在 Azure 的基础结构中,将 CNAME 添加到“blob.core.windows.net”内部区域,该区域解析为“storageaccountA.privatelink.blob.core.windows.net”的 A 记录。

这允许您使用“storageaccountA.blob.core.windows.net”的标准 FQDN,但仍通过专用终结点的专用 IP 地址访问存储帐户。

从“storageaccountA.blob.core.windows.net”到“storageprivate.privatelink.blob.core.windows.net”的映射在内部完成并由 Azure 管理。

有关详细信息,请参阅以下文章: https ://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints#dns-changes-for-private-endpoints https://github。 com/dmauser/PrivateLink/tree/master/DNS-Integration-Scenarios

于 2021-08-24T15:00:02.760 回答
1

我在我的环境中测试了这个场景,这对我来说是一样的。

如何解析这个“storageaccountA.blob.core.windows.net”并返回 IP 地址 10.0.0.4。当没有这样的记录或映射存在?

在存储帐户中创建专用终结点后,您可以检查专用终结点的 DNS 配置部分。默认情况下,将“storageaccountA.blob.core.windows.net”映射到 10.0.0.4。因此,“storageaccountA.blob.core.windows.net”被解析并返回IP地址10.0.0.4

在此处输入图像描述

于 2021-08-24T10:06:49.077 回答