0

我正处于尝试锁定应用程序的公共访问权限的最后阶段。经过大量研究后,我决定使用“私人端点”,这样只有在工作 VPN 时我们才能访问应用程序。我确实设法让它工作,但是当我在 VNet 中设置自定义域时它不再工作。我查看了无数资源,甚至几次点击谷歌的第二页......

基本设置

我已经在 Azure 中设置了一个 VM 和一个开箱即用的 Node App Service。两者都可以公开访问。我已经为 appservice 设置了专用终结点,并将它们放在同一个 VNet 上。虚拟机可以很好地访问应用程序,而公开我不能(耶!)

这是我看到的:

这是我的 VNet DNS 设置

在此处输入图像描述

这是在 VNet 上的 VM 上运行的应用程序。

在此处输入图像描述

当它不起作用时

所以上述工作 - 但我想提供我自己的 DNS 服务器,以便我可以解决与 VNet 对等的内部网络上的内容。我所做的只是更新 DNS 设置以包括我的自定义设置和亚马逊设置(以防万一)

在此处输入图像描述

现在我得到一个 403 - Forbidden ,就好像我在外部访问它一样:

在此处输入图像描述

一些教程提到更新主机文件作为测试(与更新内部 DNS 相比)。我相信我这样做就像他们展示的那样 - 但结果相同

在此处输入图像描述

我几乎要放弃并为入站/出站使用单独的 VNet,因为我只需要出站上的自定义 DNS。

随机资源

4

0 回答 0