Azure 存储帐户专用链接自定义域
我有一个使用私有链接部署的存储帐户。我希望它可以通过我的 ExpressRoute 访问。
我想设置一个自定义域名 (storage1.companydomain.com)。但是,companydomain.com 不是公共域,它是我在 Windows Server DNS 中管理的私有域。
据我所知,在将自定义域分配给存储时,会验证 CNAME 记录存在。但是,由于这是一个私有域,因此无法进行 CNAME 验证。
如何将“私有自定义域”分配给我的存储帐户,以便我可以通过 ExpressRoute 使用该名称访问它?
1 个答案:
答案 0 :(得分:0)
您可以使用本地 DNS 条件转发器为 Azure 存储帐户配置自定义域名。
要正确配置,您需要以下资源:
- 具有自定义 DNS 解决方案的本地网络
- 连接到本地的虚拟网络
- 部署在 Azure 中的 DNS 转发器
- 专用 DNS 区域
- 私有端点信息(FQDN 记录名称和私有 IP 地址)
下图说明了来自本地网络的 DNS 解析。 DNS 解析有条件地转发到 Azure。解析由链接到虚拟网络的私有 DNS 区域进行。
您还需要为 Azure 存储使用私有终结点。 创建专用终结点时,存储帐户的 DNS CNAME 资源记录将更新为前缀为 privatelink 的子域中的别名。默认情况下,我们还会创建一个私有 DNS 区域,对应于 privatelink 子域,其中包含私有端点的 DNS A 资源记录。
您应该将 DNS 服务器配置为将 privatelink 子域中的存储帐户名称解析为私有端点 IP 地址。为此,您可以将 privatelink 子域委托给 VNet 的私有 DNS 区域,或在您的 DNS 服务器上配置 DNS 区域并添加 DNS A 记录。
https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?