我正在尝试解析 Azure 中数据库的私有和公共 IP 地址。我通过 VPN 连接做到这一点。我目前在 Azure 中有 2 个 DNS 转发器 vm,它们在我的 VPN 配置中被指定为 DNS 服务器。DNS转发配置如下:
acl goodclients {
10.0.0.0/8;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
168.63.129.16;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;
auth-nxdomain no; # conform to RFC1035
listen-on { any; };
};
我在 Azure 中有两台数据库服务器,一个有一个私有终结点,在私有 DNS 区域中有记录,另一个没有。当我现在尝试使用 nslookup 解析 ips 时,我得到以下结果:
- 具有私有链接的链接按预期返回其私有 IP
- 找不到没有私有链接的那个:** server can't find db1.database.windows.net: NXDOMAIN
这是否意味着我不能将私有 DNS 区域与同一域上的非私有资源结合使用?我期待 Azure DNS 解决这两个问题(超过 168.63.129.16)
更新 我能够缩小一点。似乎当您添加私有端点并且不在您的私有 DNS 区域中注册它时,它不再起作用。我希望仍然能够解析公共 ip,因为当时 DNS 对私有端点一无所知,而且我没有更改数据库服务器上的防火墙设置?在此特定场景中,我使用 Azure 数据工厂上的新托管 VNet 选项来私下访问数据库。我暂时也希望能够使用公共 IP。