Azure 私有(private) DNS 配置不适用于 P2S VPN

Question

我已在 azure 中托管了我的 Web 应用程序，我的团队使用 Azure P2P VPN 连接通过应用程序网关专用 IP 访问我的应用程序。我的应用程序正在使用私有(private) IP，我想为我的私有(private) IP 配置 dns 名称和 ssl 证书。

以下是我到目前为止已经厌倦的事情

1. 创建了 Azure 私有(private) DNS 区域并链接了我的 VNet

2. 为我的私有(private) IP 创建了 A 记录

3. 在 azurevpnconfig.xml(Azure VPN 客户端配置)中添加了 dnssuffixes

4. 我尝试访问 test.demo.com，但无法访问网站

不确定我错过了什么

澄清会有帮助

1. Azure 不支持 P2S VPN 连接的私有(private) DNS 配置？
2. 还有其他解决方法可以实现私有(private) IP 的 DNS 和 SSL 配置吗？

引用:

https://learn.microsoft.com/en-us/answers/questions/64223/issue-with-resolving-hostnames-while-connected-to.html

https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-troubleshoot-vpn-point-to-site-connection-problems

Answer 1

根据 Name resolution for resources in Azure virtual networks :

为了使 P2S VPN 客户端能够解析 Azure 专用 DNS 区域上托管的专用终结点条目，您必须利用现有 DNS 服务器(转发器或代理)或使用 DNS 服务器角色部署一个 IaaS VM。这是 P2S VPN 客户端能够使用通过 DNS 转发器/代理向 168.63.129.16 公开的 Azure 私有(private) DNS 区域所必需的。

在 Azure 上部署 DNS 转发器/代理后，您可以在 VNET 级别定义 DNS 服务器或直接在客户端 XLM 配置文件上设置 DNS 服务器配置。发布此内容后，您将能够解析来自 P2S 客户端的专用端点条目。

引用:https://learn.microsoft.com/en-us/azure/private-link/private-endpoint-dns#on-premises-workloads-using-a-dns-forwarder

https://github.com/dmauser/PrivateLink/tree/master/DNS-Integration-P2S