我正在使用Azure Private DNS Zone和自动化一些过程Private Endpoint。我遇到了 私有 DNS 区域组资源。此资源有一个 Rest API,here。但是我在互联网上找不到任何解释其功能的文档。也没有,我可以在门户网站上找到它。
关于它的功能有什么想法吗?
问问题
901 次
3 回答
1
也对此感兴趣,因为最近遇到了它。
似乎在集线器/辐条实现中,它允许在集线器中创建一次私有 dns 区域,例如 privatelink.file.core.windows.net
区域组配置允许分支帐户在此区域中注册,而不是在每个分支帐户中都有 privatelink.file.core.windows.net 区域。
使用此配置,所有名称解析都通过集线器的中央 DNS 查找进行。例如,如果您的组织从本地连接,那么您可以解析分支帐户中私有端点的名称。
不知道为什么这个配置只通过 API 公开。
于 2021-11-04T10:25:47.147 回答
0
私有 DNS 区域组是一种返回到一个或多个私有 DNS 区域的链接。通过此连接,将根据私有端点配置在引用的私有 DNS 区域上自动创建、更新或删除 A 记录。
此设置类似于在 Azure 门户 UI 中手动创建期间的以下设置:
添加 PrivateDNSZoneGroup 的账户需要对 Private DNS Zone 具有以下权限:
- Microsoft.Network/privateDnsZones/join/action
示例场景:
集线器和辐条架构。Hub 具有私有 DNS 区域,例如 PostgreSQL 服务器,名称为:privatelink.postgres.database.azure.com
私有端点在服务所在的位置创建,例如 Spoke Subscription。私有端点上的私有 DNS 区域组配置指向集线器订阅中的私有 DNS 区域。
通过此设置,私有 DNS 区域内的 A 记录将自动维护。
使用 Azure DevOps,您的服务连接/服务主体需要对集线器中的私有 DNS 区域具有以下权限,例如通过自定义角色:Microsoft.Network/privateDnsZones/join/action
ARM 模板看起来类似于:
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2021-03-01",
"name": "[concat(parameters('privateEndpointName'),'/customdnsgroup')]",
"location": "[parameters('location')]",
"dependsOn": [
"[parameters('privateEndpointName')]"
],
"properties": {
"privateDnsZoneConfigs": [
{
"name": "exampleConfig",
"properties": {
"privateDnsZoneId": "[parameters('privateDnsZoneResourceId')]"
}
}
]
}
}
附加说明: 对我来说,只有将私有 DNS 区域的名称设置为指定资源的官方 privatelink-FQDN 时,它才能正常工作。否则,A-Record 不会自动创建。
附加参考
于 2022-02-25T13:53:25.983 回答
-1
Azure Private DNS 允许您在私有 vnet 或 vwan 中处理名称查找,例如运行 mynetwork.local 或类似的东西 - 通常让您的服务器和服务发现并找到彼此。
这与公共区域形成对比,公共区域可用于互联网并匹配正式的域名注册。
您可以在此处找到文档:https ://docs.microsoft.com/en-us/azure/dns/private-dns-overview
于 2021-11-02T13:10:35.450 回答