我正在使用Azure Private DNS Zone和Private Endpoint自动化一些过程。我遇到了私有DNS区域组资源。有一个针对此资源的Rest API,here。但我在互联网上找不到任何解释其功能的文档。我也无法在门户网站上找到它。知道它的功能吗?
Azure Private DNS Zone
Private Endpoint
piah890a1#
专用DNS区域组是一种返回到一个或多个专用DNS区域的链接。通过此连接,将根据专用终结点配置在引用的专用DNS区域上自动创建、更新或删除A记录。此设置类似于在Azure Portal UI中手动创建时的以下设置:
添加PrivateDNSZoneGroup的帐户需要在专用DNS区域上具有以下权限:
中心辐射式体系结构。中心具有专用DNS区域,例如PostgreSQL Server的名称为:privatelink.postgres.database.azure.com专用终结点是在服务所在的位置创建的,例如分支订阅。专用终结点上的专用DNS区域组配置指向中心订阅中的专用DNS区域。通过此设置,专用DNS区域内的A记录将自动维护。使用Azure DevOps时,你的服务连接/服务主体需要对中心中的专用DNS区域具有以下权限,例如通过自定义角色:Microsoft.Network/privateDnsZones/join/actionARM模板类似于以下内容:
{ "type": "Microsoft.Network/privateEndpoints/privateDnsZoneGroups", "apiVersion": "2021-03-01", "name": "[concat(parameters('privateEndpointName'),'/customdnsgroup')]", "location": "[parameters('location')]", "dependsOn": [ "[parameters('privateEndpointName')]" ], "properties": { "privateDnsZoneConfigs": [ { "name": "exampleConfig", "properties": { "privateDnsZoneId": "[parameters('privateDnsZoneResourceId')]" } } ] } }
**附加说明:**对我来说,只有当专用DNS区域的名称设置为指定资源的官方专用链接FQDN时,它才能正常工作。否则,A记录不会自动创建。其他参考资料
fslejnso2#
也有兴趣在这个最近遇到它。似乎在中心/分支实施中,它允许在中心(例如www.example.com)中一次性创建专用DNS区域privatelink.file.core.windows.net区域组配置允许分支帐户在此区域中注册,而不是privatelink.file.core.windows.net在每个分支帐户中都有www.example.com区域。使用此配置,所有名称解析都通过集线器的中央DNS查找进行。例如,如果您的组织是从内部部署连接的,那么您可以解析分支帐户中私有端点的名称。不确定为什么这个配置只通过API公开。
iovurdzv3#
从Azure文档(https://learn.microsoft.com/en-us/azure/private-link/私有端点域名#私有域名区域组):如果选择将专用终结点与专用DNS区域集成,则还会创建专用DNS区域组。DNS区域组是专用DNS区域与专用终结点之间的强关联,有助于在专用终结点上有更新时自动更新专用DNS区域。例如,当添加或删除区域时,专用DNS区域会自动更新。以前,专用终结点的DNS记录是通过脚本创建的(检索有关专用终结点的某些信息,然后将其添加到DNS区域)。使用DNS区域组,无需为每个DNS区域编写任何额外的CLI/PowerShell行。此外,删除专用终结点时,DNS区域组中的所有DNS记录也将被删除。DNS区域组的常见场景是在轴辐式拓扑中,它允许在中心中只创建一次专用DNS区域,并允许辐条向其注册,而不是在每个辐条中创建不同的区域。
vqlkdk9b4#
Azure私有DNS允许你在私有vnet或vwan中处理名称查找,例如运行mynetwork.local或类似的东西-通常让你的服务器和服务发现和找到对方。这与公共区域形成对比,公共区域可供互联网使用,并与正式的域名注册相匹配。您可以在此处找到文档:https://learn.microsoft.com/en-us/azure/dns/private-dns-overview
4条答案
按热度按时间piah890a1#
专用DNS区域组是一种返回到一个或多个专用DNS区域的链接。通过此连接,将根据专用终结点配置在引用的专用DNS区域上自动创建、更新或删除A记录。
此设置类似于在Azure Portal UI中手动创建时的以下设置:
添加PrivateDNSZoneGroup的帐户需要在专用DNS区域上具有以下权限:
场景示例:
中心辐射式体系结构。中心具有专用DNS区域,例如PostgreSQL Server的名称为:privatelink.postgres.database.azure.com
专用终结点是在服务所在的位置创建的,例如分支订阅。专用终结点上的专用DNS区域组配置指向中心订阅中的专用DNS区域。
通过此设置,专用DNS区域内的A记录将自动维护。
使用Azure DevOps时,你的服务连接/服务主体需要对中心中的专用DNS区域具有以下权限,例如通过自定义角色:Microsoft.Network/privateDnsZones/join/action
ARM模板类似于以下内容:
**附加说明:**对我来说,只有当专用DNS区域的名称设置为指定资源的官方专用链接FQDN时,它才能正常工作。否则,A记录不会自动创建。
其他参考资料
fslejnso2#
也有兴趣在这个最近遇到它。
似乎在中心/分支实施中,它允许在中心(例如www.example.com)中一次性创建专用DNS区域privatelink.file.core.windows.net
区域组配置允许分支帐户在此区域中注册,而不是privatelink.file.core.windows.net在每个分支帐户中都有www.example.com区域。
使用此配置,所有名称解析都通过集线器的中央DNS查找进行。例如,如果您的组织是从内部部署连接的,那么您可以解析分支帐户中私有端点的名称。
不确定为什么这个配置只通过API公开。
iovurdzv3#
从Azure文档(https://learn.microsoft.com/en-us/azure/private-link/私有端点域名#私有域名区域组):
如果选择将专用终结点与专用DNS区域集成,则还会创建专用DNS区域组。DNS区域组是专用DNS区域与专用终结点之间的强关联,有助于在专用终结点上有更新时自动更新专用DNS区域。例如,当添加或删除区域时,专用DNS区域会自动更新。
以前,专用终结点的DNS记录是通过脚本创建的(检索有关专用终结点的某些信息,然后将其添加到DNS区域)。使用DNS区域组,无需为每个DNS区域编写任何额外的CLI/PowerShell行。此外,删除专用终结点时,DNS区域组中的所有DNS记录也将被删除。
DNS区域组的常见场景是在轴辐式拓扑中,它允许在中心中只创建一次专用DNS区域,并允许辐条向其注册,而不是在每个辐条中创建不同的区域。
vqlkdk9b4#
Azure私有DNS允许你在私有vnet或vwan中处理名称查找,例如运行mynetwork.local或类似的东西-通常让你的服务器和服务发现和找到对方。
这与公共区域形成对比,公共区域可供互联网使用,并与正式的域名注册相匹配。
您可以在此处找到文档:https://learn.microsoft.com/en-us/azure/dns/private-dns-overview