下边来实际感受下Azure DNS Private Resolve,先简单说下架构,因为模拟on premise比较麻烦,所以今天直接用云上的环境来进行模拟了,一共有两个VNET
- VNET A
- 相当于HUB VNET
- link了一个private DNS zone
- 创建了一个storage的private endpoint
- VNET B
- 相当于SPOKE VNET
- 不会link private DNS zone
首先先来看下当前DNS解析的情况
可以看到Hub VNET,因为link了private DNS zone,可以直接解析到内网地址
而spoke VNET因为没有link private DNS zone,所以只能解析到公网
下一步首先先创建好DNS resolver,创建resolver会需要link到一个VNET
创建inbound endpoint
创建outbound endpoint
创建ruleset和rule
要解析private DNS zone,就去找inbound endpoint
接下来将ruleset链接到VNET B
可以看到马上就能正常解析了,解析到的地址不再是公网的了
这就是Azure DNS Private Resolver了
