问题标签 [azure-private-dns]

我已经部署了一个带有标准 SOA 记录集的空白私有 DNS 区域 ARM 模板。我现在需要使用 Azure CLI 命令将其他记录集添加到此专用 dns 区域。

问题是以下错误消息：

无法对嵌套资源执行请求的操作。找不到父资源''。

这不是访问问题，因为我可以在门户中添加记录集。使用 powershell 命令我也遇到了同样的问题。这些字符串传递到门户的方式有问题吗？

Azure 私有 DNS 映射到私有负载均衡器 IP，我们能够从同一 Azure VNET 中的子网之一访问此 DNS。该区域用于为 API 创建内部 URL。

当前尝试在 Azure API 管理服务中使用此 DNS，但无法访问它。因此，API 管理实例似乎无法将我们的 DNS 区域解析为 Azure 中的设置

请分享参考资料或输入，我们如何实现此实现。

我有一个 Azure Web 应用程序。

我将它放入 VNET 并设置了一个私有端点。例如 my-webapp.com。现在，我需要该 Web 应用程序也可以使用相同的域从公共 Internet 访问：my-webapp.com。应用程序网关可能会有所帮助，但我担心域冲突。

我非常感谢您的回答和帮助。

我已经使用 azure vpn 客户端在 azure 中实现了一个 azure vpn 基础设施。

配置和连接工作正常。

为了测试这一点，我在 azure vpn 子网中创建了一个私有资源（azure 虚拟机），并在连接到 vpn 客户端时尝试使用 vm 的私有 ip 进行连接，它确实工作得很好。

现在，我想按照本指南使用 azure Web 应用专用端点进行相同的实验：

https://www.varonis.com/blog/securing-access-azure-webapps/#webapp

我有一个点到站点连接，而不是一个站点到站点。

我确实创建了 Web 应用程序并将其放置在 vpn 子网中。但问题是，即使我连接到vpn客户端，无论我是否连接到vpn，我都会收到错误403禁止。

这个错误是否发生在可以帮助我理解这个问题的性质以及如何克服它的人身上？

非常感谢您的帮助

我在 Azure VM 和 CosmosDB MongoDB 帐户之间创建了专用链接连接。

为了消除对令牌身份验证的需求并考虑到最佳实践，我为虚拟机分配了一个自定义角色，该角色有权读取和写入 CosmosDB。

现在我正在尝试使用 Python (pymongo) 将 VM 连接到 CosmosDB，而无需对 uri 字符串进行任何类型的身份验证。不过，我遇到了身份验证错误，我似乎找不到任何有关此问题的相关示例或信息。

有什么办法可以做到这一点？如果没有，我的替代方案是什么？即使有私人链接，我也必须使用令牌吗？

我已禁用我的 azure postgresql 数据库的公共连接并创建了专用端点连接，我在创建专用端点时指出了我的相关 vnet 和子网。私有端点连接配置成功且处于未批准状态。但我无法使用 dns 名称连接我的数据库 vi pgadmin。我收到以下错误。

此服务器上的公共网络访问被禁用。要连接到此服务器，请使用虚拟网络内部的专用终结点。致命的：

但同样适用于私有端点的私有 ip。

我假设它是因为 dns 配置问题。我也检查了我的私人 dns 区域。我可以在 dns 区域中看到我的私有 ip 的相关记录。我不确定我错过了什么。

附加说明

1. 我们是否应将同一资源（Postgresql）的多个私有端点配置到多个 vnet？

2. 最新的私有端点 ip 覆盖私有 dns 区域中的先前端点 ip？它抛出了 dns 可解决的问题。这是预期的方式吗？

有人请给我建议吗？

参考：

https://docs.microsoft.com/en-us/azure/private-link/troubleshoot-private-endpoint-connectivity

https://docs.microsoft.com/en-us/azure/postgresql/concepts-data-access-and-security-private-link#use-cases-of-private-link-for-azure-database-for- PostgreSQL

我在 azure 中设置了一个私有 dns 区域，因为我们正在将我们的 API 管理实例移动到应用程序网关后面。我启用了区域和重要 Vnet 之间的 vnet 链接，但它似乎没有解决，既不是来自 appgw，也不是来自链接 Vnet 中的 vm。我在这里想念什么？

如何将自定义 Azure 私有 DNS 区域分配给 Redis 或存储帐户等 Azure 托管服务？

我创建了一个自定义私有 DNS 区域

但是，虽然使用存储帐户 Azure 门户创建专用终结点，但不允许我使用我的自定义专用 DNS 区域并让我使用默认的专用 DNS 区域

这就是两个私有 DNS 区域的 DNS 配置的样子。

我在私有端点的 DNS 配置页面上的自定义私有 DNS 区域

私有端点的 DNS 配置页面上的默认私有 DNS 区域参数

那么，如何在为存储帐户或任何支持创建专用终结点并使 DNS 解析在 FQDN 和专用终结点专用 IP 地址之间工作的托管 Azure 服务创建专用终结点时选择自定义专用 DNS 区域？

我们可以将具有多个私有 DNS 区域命名空间的虚拟网络分配为虚拟链接吗？

我有一个虚拟网络privateEndpoint-VNet需要添加为具有多个私有 DNS 区域的虚拟链接，每个私有 DNS 区域privatelink.blob.core.windows.net在不同的资源组中具有相同的命名空间，如果我在创建一个选择了集成私有 DNS 区域选项的私有终结点时尝试添加它，我得到以下错误

如果我们无法分配具有多个私有 DNS 区域的虚拟网络，每个私有 DNS 区域都具有与虚拟链接相同的命名空间，我们如何解决上述错误消息？

我们的要求是，我们需要资源privateEndpoint-VNet来私下连接所有资源组中的所有托管存储帐户服务。

我有以下代码来创建私有端点，如果提供，也将与私有 dns 区域相关联，但是，私有端点被装箱忽略我输入的私有 dns 区域值，将其视为 Null 资源。我不确定动态块内出了什么问题

我在 private_dns_zone_group 中提供的值是这个

变量如下

除私有 dns 区域关联外，所有内容均已正确部署

如果我用这样的简单块替换动态块

然后它工作。