DNS-маршрутизация на частный IP

Question

У нас есть 1 виртуальная машина с IIS в Azure, она не содержит публичный IP-адрес.Его полное доменное имя - machine.domain.local.

Оно обслуживает службу из IIS.Мы хотим установить сертификат.Однако мы получили SSL по имени service.domain.com .

Если бы у моего компьютера был публичный IP-адрес, я бы создал запись A для service.domain.com указывает на общедоступный IP-адрес компьютера.

Но мы хотим, чтобы эта служба работала внутри, как мы можем достичь этой маршрутизации?

Есть предложения?

Answer 1

Вопрос не связан с Azure или DNS, похоже, что он связан с IIS / сертификатом.

Вы получили сертификат для service.domain.com, который вы хотите применить к веб-сайту machine.domain.local.

Вы либо добавляете machine.domain.local в CName для сертификата , либо меняете домен веб-сайта IIS на service.domain.com

Answer 2

Вы можете использовать IIS для создания самозаверяющего сертификата.Затем используйте Azure Site-to-Site или Express Route для подключения к локальной сети.Настройте локальную запись файла хоста на серверах для этого домена и частного IP-адреса.Это будет работать без изъянов, но это утомительно и не очень рекомендуемый дизайн.

Что бы я сделал, я бы подключил свой домен к частному IP на локальном DNS-сервере и настроил DNS как пользовательскийDNS в сети.Это гарантирует, что все виртуальные машины будут указывать на DNS-сервер для любого запроса, а затем запускать рекурсивный запрос.

MAP для частного IP-адреса. Введите запись на локальном DNS-сервере с частным IP-адресом. Внесите изменения в Azure VNET, чтобы использовать собственный DNS, предоставьте DNS-серверу частный IP-адрес

* 1008.* В противном случае Выполните запись файла хоста вручную на всех серверах.

Вы также можете прочитать больше о частных DNS в Azure: https://azure.microsoft.com/en-in/blog/azure-dns-private-zones-now-available-in-public-preview/

С уважением, Чаран

Answer 3

вы можете сделать запись CNAME для привязки service.domain.com к machine.domain.local