我已在 azure 中托管了我的 Web 应用程序,我的团队使用 Azure P2P VPN 连接通过应用程序网关专用 IP 访问我的应用程序。我的应用程序正在使用私有(private) IP,我想为我的私有(private) IP 配置 dns 名称和 ssl 证书。
以下是我到目前为止已经厌倦的事情
创建了 Azure 私有(private) DNS 区域并链接了我的 VNet
为我的私有(private) IP 创建了 A 记录
我尝试访问 test.demo.com,但无法访问网站
不确定我错过了什么
澄清会有帮助
- Azure 不支持 P2S VPN 连接的私有(private) DNS 配置?
- 还有其他解决方法可以实现私有(private) IP 的 DNS 和 SSL 配置吗?
引用:
最佳答案
根据 Name resolution for resources in Azure virtual networks :
为了使 P2S VPN 客户端能够解析 Azure 专用 DNS 区域上托管的专用终结点条目,您必须利用现有 DNS 服务器(转发器或代理)或使用 DNS 服务器角色部署一个 IaaS VM。这是 P2S VPN 客户端能够使用通过 DNS 转发器/代理向 168.63.129.16 公开的 Azure 私有(private) DNS 区域所必需的。
在 Azure 上部署 DNS 转发器/代理后,您可以在 VNET 级别定义 DNS 服务器或直接在客户端 XLM 配置文件上设置 DNS 服务器配置。发布此内容后,您将能够解析来自 P2S 客户端的专用端点条目。
https://github.com/dmauser/PrivateLink/tree/master/DNS-Integration-P2S
关于Azure 私有(private) DNS 配置不适用于 P2S VPN,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70450341/