DNS 查找未提供正确的私有 IP 地址

问题描述 投票:0回答:1

在蔚蓝云中,我设置了一个带有私有终结点的密钥保管库,并在私有 DNS 区域 A 记录中配置了名称解析。我还在与密钥保管库相同的 VNET 和子网中创建了一个虚拟机,并尝试查询 DNS,但私有 IP 地址错误并从以下参考链接的范围返回。

Azure 自定义路由

我的虚拟机是 Linux (ubuntu 22.04),大小为标准 D4s v5(4 个 vcpu,16 GiB 内存)。

我们已设置专用 DNS 区域以链接到与密钥保管库资源相同的 VNET。专用终结点连接已获得批准并连接到密钥保管库。我们对这两种资源使用相同的 VNET 和子网。没有启用或配置本地网络。

DevOps:我正在通过 ARM 模板部署任务与 Microsoft 托管管道部署基础设施,并取得了成功。

实际结果:地址:20.61.103.228

预期结果:地址:10.0.0.0.6

azure-virtual-machine azure-virtual-network nslookup azure-private-link azure-private-dns-zone
1个回答
0
投票

查看发布的配置,看起来我们期望解决方案不会按预期发生。发布的私人 DNS 区域是

“.privatelink.vaultcore.azure.net” 其中有一个“recordpoc-privatetest-kv”

因此配置的解析为 10.0.0.6 的域是: “recordpoc-privatetest-kv..privatelink.vaultcore.azure.net”

问题是“recordpoc-privatetest-kv.privatelink.vaultcore.azure.net”正在公开解决。

我建议两种不同的解决方案:

  1. 更新“recordpoc-privatetest-kv.vaultcore.azure.net”的 CNAME 记录以指向“recordpoc-privatetest-kv..privatelink.vaultcore.azure.net”
  2. 将您的私有 dns 区域从“.privatelink.vaultcore.azure.net”更改为“privatelink.vaultcore.azure.net”,并在新的私有 dns 区域中创建 A 记录“recordpoc-privatetest-kv”

以太坊方法应该可以帮助您将“recordpoc-privatetest-kv.vaultcore.azure.net”解析为“10.0.0.6”

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.