Могут ли мои веб-приложения Azure получить доступ к внутреннему DNS моей виртуальной сети?
Я настроил свои веб-приложения и план размещения приложений Azure для подключения через шлюз точка-сайт с моей виртуальной сетью в Azure. Я следил за этой статьей здесь:
https://azure.microsoft.com/en-us/documentation/articles/web-sites-integrate-with-vnet/
У меня есть виртуальная машина, на которой размещен DNS, и моя виртуальная сеть настроена для этого.
Я хочу иметь возможность ссылаться на службы, работающие в моей виртуальной сети, из моих веб-приложений по доменному имени, а не по прямому IP-адресу.
Это работает нормально, если я подключаюсь, используя внутренний IP-адрес виртуальной машины, например, 192.168.1.4. Но когда я добавляю запись DNS A, указывающую my-service.my-vnet.local на 192.168.1.4, мое веб-приложение не может разрешить домен.
Я попытался проверить настройки DNS веб-приложения, и оказалось, что мой внутренний DNS-сервер не является одним из настроенных хостов. Вот код, который я запустил в своем веб-приложении:
from nic in NetworkInterface.GetAllNetworkInterfaces()
let props = nic.GetIPProperties()
select String.Join("; ", props.DnsAddresses.Select(x => x.ToString()))
Возможно ли это сделать? Если так, может кто-нибудь предложить, что мне нужно сделать?
2 ответа
Благодаря тому, что веб-приложения, подключенные к VNET, работают, вы не увидите DNS-серверы при перечислении всех интерфейсов. Если в командной строке вы запускаете команду:
SET WEBSITE_
Вы должны увидеть переменную среды, которая содержит ваши настроенные DNS-серверы. Если нет, перейдите в веб-приложение на портале Azure, в раздел Vnet и нажмите кнопку "Синхронизировать данные".
Из всего, что мы пробовали и общались с людьми из Azure в Ignite, веб-приложения (точка-сайт) не были предназначены для присоединения к домену. Тем не менее, мы успешно используем веб-приложения для доступа к локальным веб-службам с помощью привязки с полным доменным именем (FQDN) и защиты этого трафика в качестве сертификата.