Как получить доступ к виртуальной сети Azure из службы приложений в виртуальной сети по частному DNS-имени?

Question

• ВМ и служба приложений расположены в одной виртуальной сети.
• Служба приложений добавлена ​​в ВМ через интеграцию с VNet (предварительный просмотр)
• ВМ автоматически регистрируется в частной зоне DNS, скажем, по имени myvm1. И ФИО myvm1.priv.zone
• Частная DNS-зона связана с виртуальной сетью.
• Виртуальная сеть - DNS-серверы установлены по умолчанию.
• VM и служба приложений были перезапущены после настройки.

Проблема в том, что я не могу решить ни myvm1, ни myvm1.priv.zone из консоли службы приложений с помощью nameresolver.exe

UPDATE: На самом деле, проблема еще больше. Служба приложений не может отправлять запросы виртуальным машинам в виртуальной сети по их частным IP-адресам (10.1.x.x), даже если все разрешено в подсети виртуальных машин. Если такие же запросы отправляются на публичные IP-адреса виртуальных машин, проблем не возникает.

Answer 1

В качестве существующего ответа для сценария Name resolution from App Service Web Apps to VMs in the same virtual network. в этом DOC вам необходимо развернуть собственный DNS-сервер, чтобы помочь в разрешении имен.

Вот шаги :

1. На виртуальной сети Azure в виртуальной сети добавьте роль сервера DNS server, после установки настройте DNS-сервер, добавьте имя зоны, например qaz.lab, в моем примере.Вы также можете вручную добавить запись A для своей виртуальной машины Azure в этой зоне.
2. Добавьте частный IP-адрес DNS-сервера в пользовательский DNS-сервер Azure VNet.Затем перезапустите виртуальную машину Azure, чтобы она стала эффективной.
3. Настройте интеграцию VNet с вашим приложением , в этом случае выберите новую интеграцию VNet.После этого обновите свою интеграцию с VNet.Вы увидите обновление DNS-сервера в плане обслуживания вашего приложения - сеть.
4. Перейдите в службу приложений, запустите nameresolver FQDN, чтобы проверить разрешение DNS.В настоящее время It поддерживает только разрешение FQDN .

Дайте мне знать, если у вас есть какие-либо вопросы.

Answer 2

На сегодняшний день вам необходимо использовать DNS-прокси или серверы пересылки для выполнения запроса. Это задокументировано здесь в таблице сценариев.

Для сценария «Разрешение имен из веб-приложений службы приложений к виртуальным машинам в одной виртуальной сети» решение заключается в том, чтобы «управляемые клиентом DNS-серверы пересылали запросы между виртуальными сетями для разрешения Azure (DNS-прокси)».

О том, как выполнить «Разрешение имен с помощью собственного DNS», отметьте здесь , где описан ваш сценарий.