我们有一个带有 DNS 条件转发器的 Azure 域服务,用于 Blob 存储(示例)以使用私有 IP(Azure 私有端点)进行解析。为了实现这一点,我们使用了 Microsoft 保留的 IP,即 168.63.129.16。此外,我们设置了条件转发器规则以反映整个森林。
我们还创建了私有端点、私有 DNS 区域、虚拟链接、Vnet 对等互连、Vnet DNS 配置以及 Blob 存储的适当 A 记录,以便通过私有端点而不是公共端点访问存储。这是经过测试的,直到今天都可以正常工作。
以前,当我们从虚拟机(工作负载)进行 nslookup 时,它会使用私有 IP 解析,但今天它变得不一致,有时它会使用私有 IP 解析,有时会使用公共 IP。
任何帮助表示赞赏。
注意:我们使用的是中心辐射模型,与下面的文章最相似。 https://docs.microsoft.com/en-us/azure/private-link/inspect-traffic-with-azure-firewall#scenario-1-hub-and-spoke-architecture---dedicated-virtual-network-用于私有端点