Не удается разрешить частную зону DNS через VPN-соединение точка-сайт в Azure

Question

Не удается разрешить частную зону DNS через VPN-соединение точка-сайт в Azure

Возникли проблемы с настройкой частного DNS, подключенного к vnet, для решения через VPN-соединение точка-сайт.

Моя точка доступа к сайту VPN-соединение работает, и я могу проверить IP-адрес и получить доступ к IIS на сервере. Я настроил частный DNS, и он подключен к vnet, и машины автоматически регистрируются в DNS. Домен прекрасно разрешается изнутри vnet/vm, но не через VPN от точки к сайту.

Я развертываю установку с использованием шаблона ARM и использую следующие зависимости, чтобы увидеть, имеет ли это значение:

vnet - в зависимости от пары NSG и частной зоны DNS

шлюз виртуальной сети - в зависимости от IP шлюза, vnet и частной зоны DNS

Я ждал, пока все развернется, а затем загрузил, установил и подключил VPN. Подключается нормально, но разрешение DNS из частной зоны просто отсутствует.

У кого-нибудь есть идеи?

3

azure networking azure-virtual-network azure-vpn azure-dns

Источник

user5311959 24 июн '20 в 12:09

1 ответ

Другие вопросы по тегам azure networking azure-virtual-network azure-vpn azure-dns

user9833314 25 июн '20 в 09:06 2020-06-25 09:06 · Answer 1 · 2020-06-25 09:06

В этом случае можно создать сервер пересылки DNS, который перенаправляет запросы в Azure (виртуальный IP-адрес). 168.63.129.16) из локальной DNS в лазурную частную зону DNS. См. Раздел Разрешение имен, использующее ваш собственный DNS-сервер. Вы также можете проголосовать за этот запрос функции --- Разрешение частной зоны DNS Azure от OnPremise.

Вот шаблон, который показывает, как создать DNS-сервер, который перенаправляет запросы на внутренние DNS-серверы Azure, чтобы имена хостов для виртуальных машин в виртуальной сети могли быть разрешены извне.

Вы также можете взглянуть на хороший бесплатный DNS-сервер с открытым исходным кодом для Windows --- DNS-сервер Technitium в ответе для получения дополнительных ссылок.