我有一个场景,出于安全原因,我需要将所有未由 Azure DNS 处理的 DNS 请求转发到公共外部 DNS 解析器。有一个允许列表,其中的 IP 可以访问此服务,但据我所知,私有解析器出站端点没有向我公开的专用公共 IP 地址。
2 个问题
我可以创建一个出站捕获所有规则,其中 . 会最后执行吗?这意味着我至少可以转发。
我是否需要在私有解析器服务和外部解析器之间使用 pip 再添加一个解析器?由于根据定义,它是一个“私有”解析器,所以我假设我无法访问它的 pip。正向查找将如下所示,我不确定是否需要斜体显示的内部解析器
vnet -> fw 代理 -> 私有解析服务 (出站规则) ->带有 pip 的内部解析器-> 外部解析器