Azure 私有(private) DNS 区域链接到 VNet

Question

我们有一个中心辐射型拓扑。在 Hub 中，我们部署了一个自定义 DNS 虚拟机。 我们正在使用专用终结点并在中心 VNet 中创建专用 DNS 区域。我们相应地创建了转发规则。专用 DNS 区域与中心 VNet 链接。

我们还有与中心 VNet 对等的分支 VNet。我们是否还需要从私有(private) DNS 区域到分支 VNet 的链接？

注意:私有(private)端点驻留在 Spoke VNet 中。

Azure 文档对于这个特定主题不是很清楚。 我们在一处读到以下内容:将私有(private) DNS 区域与需要解析您的私有(private)端点 DNS 名称的所有虚拟网络链接起来。 https://learn.microsoft.com/en-us/azure/architecture/guide/networking/private-link-hub-spoke-network

但是在另一个地方没有提到这一点。 https://learn.microsoft.com/en-us/azure/private-link/private-endpoint-dns#virtual-network-and-on-premises-workloads-using-a-dns-forwarder

Answer 1

我创建了中心辐射型 vnet 并进行对等互连，如下所示:

We also have Spoke VNets that are peered with the Hub VNet. Do we also need a link from the Private DNS Zone to the Spoke VNets?

是的，如果您想从分支 VNet 解析私有(private)端点 DNS 名称，您还需要将私有(private) DNS 区域与分支 VNet 链接。分支 VNet 与中心 VNet 对等互连，但它们不会自动与私有(private) DNS 区域链接

在私有(private) DNS 区域链接辐条 vnet 中，如下所示，确保启用自动注册，如下所示:

。

第二个MsDoc您指的是同样的说法。

与同一专用终结点关联的对等虚拟网络。将新的虚拟网络链接添加到所有对等虚拟网络的专用 DNS 区域。

If you're using a private endpoint in a hub-and-spoke model from a different subscription or even within the same subscription, link the same private DNS zones to all spokes and hub virtual networks that contain clients that need DNS resolution from the zones.