问题标签 [azure-private-dns-zone]

我有一个带有与 VNET1 / SUBNET11 关联的专用链接的 Azure 存储帐户。此外，我在 VNET1 / SUBNET12 中有一个 VM1。这很好用——即我可以从 VM1 访问存储帐户，但不能在 VNET1 之外访问。

现在我在 VNET2 / SUBNET21 中用 VM2 观察 VNET2。不幸的是，我无法从 VM2 访问存储帐户。

这是什么原因？

我正在使用 azure 门户，在其中创建了一个虚拟专用网络和虚拟机。因此，为了从位于专用网络中的虚拟机访问网页，我将在笔记本电脑上使用 vpn 客户端。到目前为止很好，但是当我使用 vpn 客户端连接到虚拟网络时，是否有任何域名和访问它，而不是提供私有 IP 并从浏览器访问？

我已经在我的笔记本电脑上遇到过 Windows 主机，但除此之外，还有任何来自 azure 本身的解决方案吗？

是否可以通过某种脚本访问这些 CNAME 和其他条目？我尝试使用逻辑应用，但只能访问资源组、名称、订阅 ID 等，但不能访问更详细的信息，例如在给定 DNS 区域中选择“概述”时显示的记录集。

也许是 AzCLI 或 powershell？任何朝着正确方向的推动将不胜感激。

当我尝试使用专用链接访问我的 Key Vault 时（或者可能不是，不确定），服务返回 403 ( Forbidden) 并显示以下消息：

这是什么原因造成的？

我有一个应用服务计划，其中包含 3 个应用服务，以及所有 3 个应用的专用端点。前端调用--> 中间件调用--> 后端

从中间件到后端的调用失败，我在中间件的应用程序日志或日志流中看不到任何错误，只是一条日志消息表明调用了后端。

当我直接从浏览器访问后端 url 时，我得到了响应。例如https://backend.azurewebsites.net/hello 响应“你好”

当我尝试从中间件的 kudu bash 时，我tcpping backend.azurewebsites.net:443从中间件到后端的错误目标地址 curl 命令失败，并出现 403 Forbidden Error curl https://backend.azurewebsites.net/hello--> 403 Forbidden Error。

中间件是 Linux 上的 Docker 容器，后端运行时堆栈 Java 8，Java Web 服务器堆栈 - Linux 上的 JAVA SE（嵌入式 Web 服务器）

关于我在这里缺少的任何指导都会有很大的帮助。

我遇到了 Terraform 尝试更改由 DeployIfNotExists 策略部署的资源的问题。此策略会自动为专用终结点 ( source )创建 DNS 条目。通常，我会使用ignore_changes，但这仅适用于首先由 Terraform 部署的资源，然后将忽略 Terraform 之外的所有未来更改。

如何在没有 的情况下部署专用终结点private_dns_zone_group，以防止将来的任何部署删除private_dns_zone_group由 Azure 策略部署的终结点？

我正在努力为 Azure 中相同资源的多个专用端点设置动态专用 dns 区域记录（ACR - Azure 容器注册表）。

所以我目前已经设置了这个简单的例子。基本上，它模拟 ACR 的创建并构建需要在 DNS 中注册的记录映射，以便可以正确使用 ACR。这里的问题是，需要以某种方式从每个资源/对象的内部字段（这里是端点变量）中提取值，然后正确转换它以匹配预期的输出。这是必需的，因为在我的情况下，它是模块的组成部分，并且需要根据创建的实际资源的值动态构建。

以下示例应该可以帮助任何想要检查此问题并有所帮助的人。要验证您是否得到正确的结果，只需键入“terraform refresh”，然后应该打印输出。

我正在使用Azure Private DNS Zone和自动化一些过程Private Endpoint。我遇到了 私有 DNS 区域组资源。此资源有一个 Rest API，here。但是我在互联网上找不到任何解释其功能的文档。也没有，我可以在门户网站上找到它。

关于它的功能有什么想法吗？

我们有一个带有 DNS 条件转发器的 Azure 域服务，用于 Blob 存储（示例）以使用私有 IP（Azure 私有端点）进行解析。为了实现这一点，我们使用了 Microsoft 保留的 IP，即 168.63.129.16。此外，我们设置了条件转发器规则以反映整个森林。

我们还创建了私有端点、私有 DNS 区域、虚拟链接、Vnet 对等互连、Vnet DNS 配置以及 Blob 存储的适当 A 记录，以便通过私有端点而不是公共端点访问存储。这是经过测试的，直到今天都可以正常工作。

以前，当我们从虚拟机（工作负载）进行 nslookup 时，它会使用私有 IP 解析，但今天它变得不一致，有时它会使用私有 IP 解析，有时会使用公共 IP。

任何帮助表示赞赏。

注意：我们使用的是中心辐射模型，与下面的文章最相似。 https://docs.microsoft.com/en-us/azure/private-link/inspect-traffic-with-azure-firewall#scenario-1-hub-and-spoke-architecture---dedicated-virtual-network-用于私有端点

如何将自定义 Azure 私有 DNS 区域分配给 Redis 或存储帐户等 Azure 托管服务？

我创建了一个自定义私有 DNS 区域

但是，虽然使用存储帐户 Azure 门户创建专用终结点，但不允许我使用我的自定义专用 DNS 区域并让我使用默认的专用 DNS 区域

这就是两个私有 DNS 区域的 DNS 配置的样子。

我在私有端点的 DNS 配置页面上的自定义私有 DNS 区域

私有端点的 DNS 配置页面上的默认私有 DNS 区域参数

那么，如何在为存储帐户或任何支持创建专用终结点并使 DNS 解析在 FQDN 和专用终结点专用 IP 地址之间工作的托管 Azure 服务创建专用终结点时选择自定义专用 DNS 区域？