我们在Azure中有1个带有IIS的虚拟机,它没有公共IP地址。 它的FQDN是machine.domain.local。
它从IIS提供服务。我们要安装证书。但是,我们通过名称 service.domain.com 获得了SSL。
如果我的计算机将具有公用IP地址,那么我会为 service.domain.com 创建一个指向计算机公用IP地址的记录。
但是我们希望该服务在内部运行,如何实现此路由?
有什么建议吗?
答案 0 :(得分:0)
您可以创建一个CNAME记录以将service.domain.com映射到machine.domain.local
答案 1 :(得分:0)
问题与Azure或DNS不相关,看起来与IIS /证书有关。
您获得了service.domain.com的证书,该证书要应用于网站machine.domain.local。
您可以将machine.domain.local添加到证书上的 CName 或将IIS网站域更改为service.domain.com
答案 2 :(得分:0)
您可以使用IIS生成自签名证书。然后,使用Azure站点到站点或快速路由连接到内部部署。在服务器上为该域和专用IP地址设置本地主机文件条目。这可以正常工作,但是很乏味,不建议使用任何设计。
我要做的是,将域映射到本地DNS服务器中的私有IP,并将DNS设置为VNET上的自定义DNS。这将确保所有VM都将指向DNS服务器以进行任何查询,然后启动递归查询。
映射到专用IP 使用具有私有IP的本地DNS服务器进行记录输入 在Azure VNET进行更改以使用自定义DNS,提供DNS服务器专用IP
其他 手动在所有服务器上输入主机文件。
您还可以阅读有关Azure上的私有DNS的更多信息: https://azure.microsoft.com/en-in/blog/azure-dns-private-zones-now-available-in-public-preview/
关于, Charan