0

我在 azure 中托管了我的 Web 应用程序,我的团队使用 Azure P2P VPN 连接访问我的应用程序 vi 应用程序网关私有 ip。我的应用程序正在使用私有 IP,我想为我的私有 IP 配置 dns 名称和 ssl 证书。

追随到目前为止我已经厌倦的事情

  1. 创建 Azure 私有 DNS 区域并链接我的 VNet

  2. 为我的私人 ips 创建了 A 记录

  3. 在 azurevpnconfig.xml(Azure VPN 客户端配置)中添加了 dnssuffixes 在此处输入图像描述

  4. 我尝试访问 test.demo.com,但无法访问站点

不知道我错过了什么

澄清会有所帮助

  1. Azure 不支持 P2S VPN 连接的私有 dns 配置?
  2. 为私有 IP 实现 dns 和 SSL 配置的任何其他解决方法?

参考 :

https://docs.microsoft.com/en-us/answers/questions/64223/issue-with-resolving-hostnames-while-connected-to.html

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-troubleshoot-vpn-point-to-site-connection-problems

4

1 回答 1

0

根据Azure 虚拟网络中资源的名称解析

在此处输入图像描述

为了使 P2S VPN 客户端能够解析托管在 Azure 专用 DNS 区域上的专用终结点条目,您必须利用现有的 DNS 服务器(转发器或代理)或使用 DNS 服务器角色部署一个 IaaS VM。这是 P2S VPN 客户端能够使用通过 DNS 转发器/代理向 168.63.129.16 公开的 Azure 私有 DNS 区域所必需的。

在 Azure 上部署 DNS 转发器/代理后,您可以在 VNET 级别定义 DNS 服务器或直接在客户端 XLM 配置文件上设置 DNS 服务器配置。发布此内容,您将能够从您的 P2S 客户端解析 Private Endpoint 条目。

参考:https ://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns#on-premises-workloads-using-a-dns-forwarder

https://github.com/dmauser/PrivateLink/tree/master/DNS-Integration-P2S

于 2022-01-06T09:40:56.153 回答