Интеграция VNET службы приложений Azure с внутренним DNS

Question

Я хочу интегрировать службу общедоступных приложений в свою производственную виртуальную сеть, чтобы получить доступ к некоторым ресурсам в ней (API), некоторые из которых будут сбалансированы нагрузкой с помощью внутренних балансировщиков нагрузки (контейнерных служб контейнеров в среде AKS) -Я хотел бы использовать частную зону DNS, чтобы присвоить имена DNS IP-адресам ILB, созданным AKS, чтобы мои службы приложений верхнего уровня работали только с частным DNS Azure, и я могу свободно изменять IP-адрес, на который этот DNS-адрес указывает каккогда требуется.

Во-первых, возможно ли это?Если так - как мне заставить службу приложений использовать частную зону DNS для разрешения ресурсов в моей VNET?

В качестве альтернативы ... есть ли лучший образец, которому я мог бы следовать здесь?В конечном итоге я хочу, чтобы мои разработчики, использующие общедоступное облако, могли ссылаться на адрес частных служб VNET в формате DNS (service1.mydns.private), а не на внутренние IP-адреса балансировщика нагрузки!

СпасибоВы заранее!:)

Answer 1

Это можно сделать с помощью личных зон Azure DNS. Вам потребуется указать VNET, связанные с вашей службой приложений, а также VNET, в которой существует ваш ILB и другие ресурсы, в качестве VNET разрешения для частной зоны (например, myzone.local). Затем вы создаете запись DNS для ILB в частной зоне (например, myilb.myzone.local). Затем из службы приложений просто используйте запись DNS (например, myilb.myzone.local), чтобы разрешить IP-адрес ILB.