我有一个场景,出于安全原因,我需要将所有未由 Azure DNS 处理的 DNS 请求转发到公共外部 DNS 解析器。有一个允许列表,其中的 IP 可以访问此服务,但据我所知,私有解析器出站端点没有向我公开的专用公共 IP 地址。 2 个问题 我可以创建一个出站捕获所有规则,其中 . 会最后执行吗?这意味着我至少可以转发。 我是否需要在私有解析器服务和外部解析器之间使用 pip 再添加一个解析器?由于根据定义,它是一个“私有”解析器,所以我假设我无法访问它的 pip。正向查找将如下所示,我不确定是否需要斜体显示的内部解析器 vnet -> fw 代理 ...
我对 Azure 网络还不太熟悉,所以这可能很明显,但我有点卡住了。 我创建了一个 Azure VNET。在其中我设置了一个 P2S 网关,它似乎工作正常。我可以连接到它,连接后我就可以访问我在 VNET 中创建的 VM,到目前为止一切顺利。然后我设置了一个容器应用程序和一个容器应用程序环境。容器应用程序本身只是 Azure 演示应用程序。容器应用程序环境设置为内部,以免将其暴露给互联网。但是,即使通过 VPN 连接到 P2S 网关,我仍然无法解析它。我理解需要进行更多设置才能使 DNS 解析正常工作,但是即使尝试浏览到容器应用程序的内部 IP 也不起作用,...
我在 Azure 中有两个完全独立的租户。PROD 租户在 Azure DNS 中托管一个区域。我想将子域(子区域)委托给同样运行 Azure DNS 的 DEV 租户。这是否受支持?如果是 - 我该怎么做? 如果不支持,那么什么是合理且安全的方式来授予 DEV 租户中的用户编辑 PROD 租户中该子域的 DNS 记录的权限? ...
尝试通过门户创建 Azure mysql 灵活服务器时收到以下错误消息。 “code”:“InvalidPrivateDnsZoneSubscription”, “message”:“私有 DNS 区域‘xxxxxxxx.mysql.database.azure.com’的订阅‘xxxxxxx-xx-xx-xxx-xxxxxx’无效,未注册‘2’。” 由于我正在部署到 vnet 而不是公共访问,因此需要 dns 区域。 DNS 区域已创建,VNet 和子网也已创建。 部署应该将所有现有部分链接在一起,事实上,由于子网已经更新了属性,因此部分部署有效del...
从上周开始,我们突然在公司网络中遇到解析 FQDN(syrex.quosalsell.com)的问题。Windows 服务器上次安装更新是在 1 月星期二补丁发布之后,因此没有发生任何变化。 我觉得 Azure 做错了什么,因为托管在其他地方的另一个几乎相同的域名运行正常。然而,我不明白他们做错了什么。 我们不拥有该域,它与我们使用的服务相关联,而该服务提供商告诉我们这是我们环境中的问题。为了验证,我们启动了一个新的干净的未加入的 Windows Server 2022,安装了 DNS 角色,然后检索了信任锚(自 Windows Server 2016 以来...
我现在有点麻烦。现在我正在 Azure 容器应用中设置微服务重型应用程序。 容器应用环境位于其自己的子网中,并且在此环境中运行的应用需要相互通信,但并非所有应用都应通过互联网访问。因此,我像这样设置环境: { "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "managedEnvironmen...
我想知道是否可以在中心辐射拓扑中拥有多个私有 DNS 区域,其中我们为应用程序 (splint) 有一个单独的 DNS 区域,但 splint 将在一年内退役,因此我们正在为所有其他 Azure 应用程序创建一个单独的 DNS 区域,并希望为连接 Spoke 中的所有其他内容创建一个单独的 DNS 区域。如果我们有两个,它们将如何相互通信以解析地址,或者我们是否只是将 vnet“链接”到两个 DNS 区域,但如果我们这样做,privatelink.microsoft.com(私有端点 DNS 条目将托管在哪里) 抱歉,如果这看起来像是脑力倾泻,只是想理解...
大家好,有人知道如何将流量从自定义广告 DS 转发到 Azure 私有区域 DNS。 我们无法使用新的 DNS 转发器解决方案,因为它仍处于预览阶段 :( 如果我们为 168.63.129.16(Azure DNS)添加转发器,它会转发到我们的私有区域吗?还是我们需要在我们的 DNS 中为私有区域创建一个转发器? 提前致谢 ...
我们拥有“传统”的 DNS 服务,由一些外包公司管理我们的 DNS 服务。我们在云中托管许多服务(主要是 Azure),然后必须向 DNS 人员提交票据以创建指向这些服务的 cname 注册(有时也创建用于域所有权验证的 txt 记录)。 例如,Azure 中的 Web 服务可能位于地址 ourapplication.azurewebsites.net,今天我们将创建一个指向该地址的 cname,例如 ourapplication.ourcompany.com。 许多这些服务很可能托管在子域中,例如我们的应用程序。应用程序.ourcompany.com. A...
我已使用 Azure DNS 为我的域 (login.auditman.sam-solutions.in) 创建了 cname 记录。Cname 记录指向 Azure 前门。 当我对记录进行 DNS 查找时,我可以成功获取结果,但是当我尝试在 Web 浏览器上打开域时,出现 NXDOMAIN 错误。 有人能帮助我了解这可能是什么问题吗? ...
我正在尝试部署工作历险在装有 Linux 的 Azure Linux 虚拟机中进行测试,并从互联网访问它。 为此我找到了这里 #794 (评论)引用好的文档 来自 insensitiveclod 的 technic。 我按照该指南操作,并在 Azure VM 中执行了大部分步骤,该 VM 具有 Ubuntu 20.04.2 LTS、动态 IP 地址和 DNS 名称,例如mytestwa.northeurope.cloudapp.azure.com 我做到了: 使用 Linux 创建 Azure VM 创建 Azure IP 地址(公共地址和 DNS 名称...
--- 已编辑以反映我在一个域上运行该应用程序的多个副本的事实 ---- 遇到了一个无法解决的问题,想知道这里是否有好心人有经验! 我在 Azure VM(Windows Server 2019)上的单个域的各个子域上运行多个基于 Web 的 .NET 应用程序。比如说 app.clientdomain.com、app-test.clientdomain.com、app-dev.clientdomain.com。我无法控制此域的公共 DNS,因为客户端拥有该域(他们有一个 CNAME 记录,将 app.clientdomain.com 指向位于 VM 前面的...
我有一台用作 Web 服务器的 Azure VM。目前它在 IIS 中托管 1 个站点。我为该站点设置了域名和 SSL 证书,并将其绑定到端口 443。该站点运行良好,已运行超过 1 年。 举例来说,假设该站点的域名是 mytest.com。 我最近在 IIS 中安装了第二个站点,在 Web 服务器上本地浏览时,该站点运行良好(这并不奇怪)。我在这个 Azure VM 中有一个专用 IP 地址,因此在设置绑定时,新站点和我现有的站点必须使用相同的 IP 地址。我的理解是,在 IIS 中将两个站点放在同一个 IP 地址上的简单方法是为每个站点设置不同的主机...
我正在尝试使用自定义域和 HTTPS 在 Azure 存储上托管静态网站。 我已经创建了一个存储帐户,上传了我的文件,并启用了静态站点托管。该站点在<foo>.web.core.windows.netAzure 提供的域中运行良好。 我为该站点创建了一个 CDN 端点,并将原始主机名设置为 Azure 提供的主端点,为我的www子域添加了一个自定义域,为其配置了一个 CDN 管理的证书,并添加了一条规则以将非 HTTPS 请求重定向到https://www.<my-domain>.com。 这也很好用。 现在我想让我的顶级域名重...
我们在 Azure 上设置了一个 DNS 区域,它可以解析我们基础域上的所有记录(例如example.com:)。我们还有一个使用 BIND 的内部 DNS 服务器,目前正在复制公共和私有 DNS 上的记录。 我正在尝试设置 DNS,以便对子域使用私有 DNS *.pvt.example.com,对*.example.com 为了测试这一点,我在私有 DNS 服务器的主区域文件中创建了一个条目 testhost.pvt IN A 172.16.17.18 在 Azure 上,我添加了一个 NS 记录以pvt.example.c...