我已在虚拟网络中设置 Azure 虚拟机,并将其加入 Azure AD 域服务域。虚拟网络使用 AADDS DNS 服务器。
我已经创建了一个专用链接来连接到虚拟网络中的 Azure 存储帐户文件服务,并且可以确认它在虚拟机连接到的子网中有一个 IP 地址。
但是,从虚拟机来看,文件共享的 FQDN storageaccountname.file.core.windows.net 仍解析为公共 IP 地址。这对我来说很有意义,因为 AADDS 服务器中没有专用链接的 DNS 记录。如何配置 DNS 以便 VM 通过专用链接连接到文件服务?
编辑:如果我向主机文件添加记录,DNS 甚至不会解析到私有端点 IP 地址。
答案1
由于 AAD DS 服务器被用作你的主 DNS,因此你需要执行以下操作之一:
- 在 AAD DS DNS 中为 privatelink.blob.core.windows.net 配置区域并为专用链接资源添加记录
- 在 AAD DS DNS 中添加转发器,以将对 privatelink.blob.core.windows.net 的请求转发到已链接到网络的 Azure 私有 DNS 区域