azure - Azure 存储帐户专用链接自定义域
问题描述
我有一个使用专用链接部署的存储帐户。我希望它可以通过我的 ExpressRoute 访问。
我想设置一个自定义域名(storage1.companydomain.com)。但是,companydomain.com 不是公共域,它是我在 Windows Server DNS 中管理的私有域。
据我所知,在将自定义域分配给存储时,会验证 CNAME 记录是否存在。但是,由于这是一个私有域,CNAME 验证将不起作用。
如何将“私有自定义域”分配给我的存储帐户,以便我可以通过我的 ExpressRoute 使用该名称访问它?
解决方案
可以使用本地 DNS 条件转发器为 Azure 存储帐户配置自定义域名。
要正确配置,您需要以下资源:
- 具有自定义 DNS 解决方案的本地网络
- 连接到本地的虚拟网络
- 在 Azure 中部署的 DNS 转发器
- 私有 DNS 区域
- 专用端点信息(FQDN 记录名称和专用 IP 地址)
下图说明了来自本地网络的 DNS 解析。DNS 解析有条件地转发到 Azure。解析由链接到虚拟网络的专用 DNS 区域进行。
您还需要为 Azure 存储使用专用终结点。创建专用终结点时,存储帐户的 DNS CNAME 资源记录将更新为子域中带有前缀 privatelink 的别名。默认情况下,我们还创建一个私有 DNS 区域,对应于 privatelink 子域,其中包含私有端点的 DNS A 资源记录。
您应该配置 DNS 服务器以将 privatelink 子域中的存储帐户名称解析为专用终结点 IP 地址。为此,您可以将 privatelink 子域委派给 VNet 的专用 DNS 区域,或者在 DNS 服务器上配置 DNS 区域并添加 DNS A 记录。
https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints
推荐阅读
- jenkins - 有没有可能让我的本地机器作为主/从机来访问詹金斯自己而不依赖于任何其他机器
- java - Serialize flat object to nested JSON structure
- android - 新的 crashlytics (com.google.firebase.crashlytics.FirebaseCrashlytics) 不再适用于非 Google Play 设备?
- python - 如何使用 If 获得我想要的输出?
- javascript - 在新的嵌套对象 javascript 中保存具有附加属性的对象
- transfer-learning - 工业 AOI 用例的迁移学习
- python - 如何使用python将一列的每个单元格与csv文件中另一列的每个单元格进行比较?
- nginx - nginx重写规则(带可变数据)
- elasticsearch - Elasticsearch - 将存储的脚本安装到文件系统中
- javascript - 电子 js - 服务 html