我想知道是否可以在中心辐射拓扑中拥有多个私有 DNS 区域,其中我们为应用程序 (splint) 有一个单独的 DNS 区域,但 splint 将在一年内退役,因此我们正在为所有其他 Azure 应用程序创建一个单独的 DNS 区域,并希望为连接 Spoke 中的所有其他内容创建一个单独的 DNS 区域。如果我们有两个,它们将如何相互通信以解析地址,或者我们是否只是将 vnet“链接”到两个 DNS 区域,但如果我们这样做,privatelink.microsoft.com(私有端点 DNS 条目将托管在哪里)
抱歉,如果这看起来像是脑力倾泻,只是想理解
答案1
如果您的中心和辐射完全隔离,那么为同一个 Azure 服务设置单独的私有 DNS 区域应该没问题。但是这听起来不像是您的方案。
这页有几句引言说服了我不要尝试为同一个 Azure 服务设置两个不同的私有 DNS 区域,并将 VNET 链接绑定到同一个 VNET。
重要 此配置需要单个私有 DNS 区域。为不同的虚拟网络创建具有相同名称的多个区域需要手动操作来合并 DNS 记录。
重要提示 如果你在来自不同订阅甚至同一订阅的中心辐射模型中使用专用终结点,请将相同的专用 DNS 区域链接到所有包含需要从区域进行 DNS 解析的客户端的辐射和中心虚拟网络。