Azure 私有 DNS 配置不适用于 P2S VPN答案

【问题标题】：Azure Private DNS configuration not working with P2S VPNAzure 私有 DNS 配置不适用于 P2S VPN
【发布时间】：2022-01-23 18:05:47
【问题描述】：

我在 Azure 中托管了我的 Web 应用程序，我的团队使用 Azure P2P VPN 连接访问我的应用程序 vi 应用程序网关私有 ip。我的应用程序正在使用私有 IP，我想为我的私有 IP 配置 dns 名称和 ssl 证书。

关注目前为止我已经厌倦的事情

创建 Azure 私有 DNS 区域并链接我的 VNet
为我的私人 ips 创建了 A 记录
在 azurevpnconfig.xml 中添加了 dnssuffixes（Azure VPN 客户端配置）
我尝试访问 test.demo.com，但无法访问网站

不知道我错过了什么

澄清会有所帮助

Azure 不支持 P2S VPN 连接的私有 dns 配置？
任何其他解决方法来实现私有 IP 的 dns 和 SSL 配置？

参考：

https://docs.microsoft.com/en-us/answers/questions/64223/issue-with-resolving-hostnames-while-connected-to.html

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-troubleshoot-vpn-point-to-site-connection-problems

【问题讨论】：

您正在引用 P2S VPN 连接的文档，您的问题是关于 P2P VPN 连接的，我在 azure 中看不到任何与 P2P 相关的内容。 Azure 如果我没记错的话，只提供 P2S 和 S2S VPN 连接。
@RahulKumarShaw-MT - 为错字道歉。我更新了问题。我指的是 P2S VPN 连接。
你试过lnk提供的解决方案了吗：docs.microsoft.com/en-us/answers/questions/64223/…
作为最佳实践，不要将 .local 域用于您的私有 DNS 区域。并非所有操作系统都支持这一点。：docs.microsoft.com/en-us/azure/dns/private-dns-overview
@Debuggger 请让我知道上述链接建议是否适合您？

标签： azure networking dns azure-vpn azure-dns

【解决方案1】：

根据Name resolution for resources in Azure virtual networks：

为了使 P2S VPN 客户端能够解析托管在 Azure 私有 DNS 区域上的私有终结点条目，您必须利用现有的 DNS 服务器（转发器或代理）或使用 DNS 服务器角色部署一个 IaaS VM。这是 P2S VPN 客户端能够使用通过 DNS 转发器/代理向 168.63.129.16 公开的 Azure 私有 DNS 区域所必需的。

在 Azure 上部署 DNS 转发器/代理后，您可以在 VNET 级别定义 DNS 服务器或直接在客户端 XLM 配置文件上设置 DNS 服务器配置。发布此内容，您将能够从您的 P2S 客户端解析 Private Endpoint 条目。

参考：https://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns#on-premises-workloads-using-a-dns-forwarder

https://github.com/dmauser/PrivateLink/tree/master/DNS-Integration-P2S

【讨论】：