什么是 Azure 私有 DNS 区域组?
Moo*_*rse 17 documentation azure azure-dns azure-private-dns-zone
Azure Private DNS Zone我正在使用和自动化一些流程Private Endpoint。我遇到过 私有 DNS 区域组资源。该资源有一个 Rest API,位于此处。但我在互联网上找不到任何解释其功能的文档。也没有,我在门户网站上找不到它。
对它的功能有什么了解吗?
小智 16
私有 DNS 区域组是一种返回一个或多个私有 DNS 区域的链接。通过此连接,将根据专用端点配置在引用的专用 DNS 区域上自动创建、更新或删除 A 记录。
此设置类似于在 Azure 门户 UI 中手动创建期间的以下设置:
添加 PrivateDNSZoneGroup 的帐户需要对私有 DNS 区域具有以下权限:
- Microsoft.Network/privateDnsZones/join/action
示例场景:
轴辐式架构。Hub 具有 PostgreSQL 服务器的专用 DNS 区域,名称为:privatelink.postgres.database.azure.com
私有端点是在服务所在的位置创建的,例如分支订阅。专用端点上的专用 DNS 区域组配置指向集线器订阅中的专用 DNS 区域。
通过此设置,专用 DNS 区域内的 A 记录将自动维护。
使用 Azure DevOps,您的服务连接/服务主体需要对中心的私有 DNS 区域具有以下权限,例如通过自定义角色:Microsoft.Network/privateDnsZones/join/action
ARM 模板看起来与此类似:
{
"type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups",
"apiVersion": "2021-03-01",
"name": "[concat(parameters('privateEndpointName'),'/customdnsgroup')]",
"location": "[parameters('location')]",
"dependsOn": [
"[parameters('privateEndpointName')]"
],
"properties": {
"privateDnsZoneConfigs": [
{
"name": "exampleConfig",
"properties": {
"privateDnsZoneId": "[parameters('privateDnsZoneResourceId')]"
}
}
]
}
}
附加说明: 对我来说,只有当私有 DNS 区域的名称设置为指定资源的官方 privatelink-FQDN 时,它才能正常工作。否则,不会自动创建 A 记录。
附加参考资料
- https://bloggerz.cloud/2020/12/18/azure-private-link-and-dns/
- https://learn.microsoft.com/en-us/azure/dns/dns-protect-private-zones-recordsets
小智 -2
Azure 私有 DNS 允许您在私有 vnet 或 vwan 中处理名称查找,例如运行 mynetwork.local 或类似的东西 - 通常是为了让您的服务器和服务发现并找到彼此。
这与公共区域形成鲜明对比,公共区域可用于互联网并与正式域名注册相匹配。
您可以在此处找到文档:https ://learn.microsoft.com/en-us/azure/dns/private-dns-overview
| 归档时间: |
|
| 查看次数: |
12022 次 |
| 最近记录: |