Cách định cấu hình DNS cho Azure Private Endpoint trong mạng ảo sử dụng Azure AD Domain Services

Tôi đã thiết lập một máy ảo Azure trong một mạng ảo và đã kết hợp nó với miền Dịch vụ miền Azure AD. Mạng ảo sử dụng máy chủ DNS AADDS.

Tôi đã tạo một liên kết riêng để kết nối với dịch vụ tệp tài khoản lưu trữ Azure trong mạng ảo và tôi có thể xác nhận rằng liên kết đó có địa chỉ IP trong mạng con mà máy ảo được kết nối.

Tuy nhiên, từ máy ảo, FQDN của tệp chia sẻ, storageaccountname.file.core.windows.net vẫn phân giải thành địa chỉ IP công cộng. Điều này hợp lý với tôi vì không có bản ghi DNS nào trong máy chủ AADDS cho liên kết riêng tư. Làm cách nào để định cấu hình DNS để VM kết nối với dịch vụ tệp thông qua liên kết riêng tư?

Chỉnh sửa: DNS thậm chí sẽ không phân giải thành địa chỉ IP của điểm cuối riêng tư nếu tôi thêm bản ghi vào tệp máy chủ.

Vì các máy chủ AAD DS đang được sử dụng làm DNS chính của bạn nên bạn cần thực hiện một trong các thao tác sau:

• Định cấu hình vùng cho privatelink.blob.core.windows.net trong DNS AAD DS của bạn và thêm bản ghi cho tài nguyên Liên kết riêng của bạn
• Thêm một trình chuyển tiếp trong AAD DS DNS của bạn để chuyển tiếp các yêu cầu dành cho privatelink.blob.core.windows.net tới vùng Azure Private DNS mà bạn đã liên kết với mạng