У нас есть частная настройка зоны DNS для зоны project.local. Для экземпляров службы приложения, находящихся в среде службы приложения, каждая служба имеет свою собственную запись, указывающую на балансировщик нагрузки перед службой (поэтому все имеют один и тот же IP-адрес).
У нас есть экземпляр App Gateway, связанный с общедоступным IP-адресом, чтобы сделать все это общедоступным. Шлюз доступен через общедоступный URL-адрес и направляет запрос на балансировщик нагрузки.
Теперь мы видим следующее:
- С внешней все нормально. Мы можем добраться до сервисов, используя внешний URL, шлюз пересылает его, и все хорошо.
- Из внутреннего мы хотим использовать внутренний DNS-адрес, установленный в частной зоне. Это не работает, вызовы от сервиса к сервису выдают ошибку, сообщающую, что URL хоста не может быть разрешен.
- Когда я захожу на виртуальную машину в той же vNET или использую консоль Kudu, я могу преобразовать адрес DNS в правильный IP. Что я замечаю, так это то, что при использовании nslookup он получает неутвержденный ответ.
Очень трудно получить дополнительную информацию для целей отладки. Мы не уверены, почему разрешение не работает в соответствии с документацией, эти записи должны работать для всех компонентов в той же vNET. Авторитетная ошибка может быть связана, но опять же: не уверен. Так что любые идеи о том, что еще проверить, будут высоко оценены.
Отказ от ответственности: у меня также есть запрос на поддержку на тот же вопрос, но я хотел поставить его там, чтобы посмотреть, есть ли кто-то, кто мог столкнуться с тем же, поскольку это довольно новая технология.