我有一个使用专用链接部署的存储帐户。我希望它可以通过我的 ExpressRoute 访问。
我想设置一个自定义域名 (storage1.companydomain.com)。但是,companydomain.com 不是公共域,它是我在 Windows Server DNS 中管理的私有域。
据我所知,在将自定义域分配给存储时,会验证 CNAME 记录是否存在。但是,由于这是一个私有域,CNAME 验证将不起作用。
如何将“私有自定义域”分配给我的存储帐户,以便我可以通过我的 ExpressRoute 使用该名称访问它?
【问题讨论】:
标签: azure azure-storage
您可以使用本地 DNS 条件转发器为 Azure 存储帐户配置自定义域名。
要正确配置,您需要以下资源:
下图说明了来自本地网络的 DNS 解析。 DNS 解析有条件地转发到 Azure。解析由链接到虚拟网络的私有 DNS 区域进行。
您还需要为 Azure 存储使用专用终结点。 创建专用终结点时,存储帐户的 DNS CNAME 资源记录将更新为子域中带有前缀 privatelink 的别名。默认情况下,我们还会创建一个私有 DNS 区域,对应于 privatelink 子域,其中包含私有端点的 DNS A 资源记录。
您应该配置您的 DNS 服务器以将 privatelink 子域中的存储帐户名称解析为专用终结点 IP 地址。为此,您可以将 privatelink 子域委派给 VNet 的专用 DNS 区域,或者在 DNS 服务器上配置 DNS 区域并添加 DNS A 记录。
https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints
【讨论】:
privatelink,而是mycompany。