我已为 Azure 存储帐户设置专用终结点。现在,这一切都为我创建了专用端点和专用链接。此外,我还可以直接从同一事件中的虚拟机访问我的存储帐户(storageaccountA)。
现在,从我的虚拟机进行 Nslookup
nslookup storageaccountA.blob.core.windows.net 服务器:未知 地址:168.63.129.16
非权威答案: 名称:storageprivate.privatelink.blob.core.windows.net 地址:10.0.0.4 别名:storageaccountA.blob.core.windows.net
现在,要解决此“storageaccountA.blob.core.windows.net”
从“storageaccountA.blob.core.windows.net”到“storageprivate.privatelink.blob.core.windows.net”的映射应在私有(private) DNS 记录中完成。
但是当我看到 DNS 记录时,只有 A 记录,即
存储私有(private)|一个 | 3600 | 3600 10.0.0.4
所以,我的问题是如何解析这个“storageaccountA.blob.core.windows.net”并返回IP地址10.0.0.4。当没有这样的记录或映射存在时?
最佳答案
当您为存储帐户创建专用终结点时,会创建一个名为“privatelink.blob.core.windows.net”的专用 DNS 区域。在 Azure 的基础结构中,CNAME 添加到“blob.core.windows.net”内部区域,解析为“storageaccountA.privatelink.blob.core.windows.net”的 A 记录。
这允许您使用“storageaccountA.blob.core.windows.net”的标准 FQDN,但仍通过专用终结点的专用 IP 地址访问存储帐户。
从“storageaccountA.blob.core.windows.net”到“storageprivate.privatelink.blob.core.windows.net”的映射是在内部完成的,并由 Azure 管理。
请参阅以下文章了解更多信息: https://learn.microsoft.com/en-us/azure/storage/common/storage-private-endpoints#dns-changes-for-private-endpoints https://github.com/dmauser/PrivateLink/tree/master/DNS-Integration-Scenarios
关于Azure 专用 DNS 服务器不包含专用终结点的 CName 记录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68715487/