我主要将 Azure 用于 IaaS 目的(Linux 和 Windows VM)。我们有严格的前端 (FE)/后端 (BE) 隔离政策。
FE 和 BE 位于同一个虚拟网络中,但位于不同的子网/云服务中。
我注意到 FE 和 BE VM 通过 DHCP 获取不同的 DNS 后缀:
- FE 机器获得前端某些东西。a9.internal.cloudapp.net 作为 DNS 搜索后缀
- BE 机器获得后端某些东西。a1.internal.cloudapp.net 作为 DNS 搜索后缀
由于此搜索后缀,FE 机器可以通过主机名相互访问,但是不能除非我在其配置中添加 BE DNS 搜索后缀,否则无法访问 BE 机器。
我的问题是:有没有办法(通过 PowerShell/Azure CLI)找出子网/云服务中使用的 DNS 后缀?
我需要这个来自动化部署,我无法预测内部 DNS 搜索后缀是什么(例如我无法控制的并且出现在上面的 DNS 搜索后缀示例中的“a9”和“a1”)。
亲切的问候,
O。
答案1
如果您使用 Get-AzureVM 和 -Debug,则可以在 XML 中查找 InternalDnsSuffix。但是,如果您使用基于 ARM 的部署,VNET 中的所有 VM 都会获得相同的后缀。
问候 Gareth