我正在使用 Azure 私有(private) DNS 区域 和 私有(private)终结点 自动化某些流程。我遇到过私有(private) DNS 区域组资源。此资源有一个 Rest API,here 。但我在互联网上找不到任何解释其功能的文档。也没有,我在门户网站上找不到它。
对它的功能有什么了解吗?
最佳答案
专用 DNS 区域组是一种返回一个或多个专用 DNS 区域的链接。通过此连接,将根据专用端点配置在引用的专用 DNS 区域上自动创建、更新或删除 A 记录。
此设置类似于在 Azure 门户 UI 中手动创建期间的以下设置:
添加 PrivateDNSZoneGroup 的帐户需要对私有(private) DNS 区域具有以下权限:
- Microsoft.Network/privateDnsZones/join/action
示例场景:
中心辐射式架构。 Hub 具有专用 DNS 区域,例如PostgreSQL 服务器名称:privatelink.postgres.database.azure.com
私有(private)端点是在服务所在的位置创建的,例如分支订阅。专用终结点上的专用 DNS 区域组配置指向集线器订阅中的专用 DNS 区域。
通过此设置,私有(private) DNS 区域内的 A 记录将自动维护。
使用 Azure DevOps,您的服务连接/服务主体需要对中心的私有(private) DNS 区域具有以下权限,例如通过自定义角色: Microsoft.Network/privateDnsZones/join/action
ARM 模板看起来与此类似:
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2021-03-01",
"name": "[concat(parameters('privateEndpointName'),'/customdnsgroup')]",
"location": "[parameters('location')]",
"dependsOn": [
"[parameters('privateEndpointName')]"
],
"properties": {
"privateDnsZoneConfigs": [
{
"name": "exampleConfig",
"properties": {
"privateDnsZoneId": "[parameters('privateDnsZoneResourceId')]"
}
}
]
}
}
附加说明: 对我来说,只有当私有(private) DNS 区域的名称设置为指定资源的官方 privatelink-FQDN 时,它才能正常工作。否则,不会自动创建 A 记录。
其他引用
关于azure - 什么是 Azure 私有(private) DNS 区域组?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69810938/