1

オンプレミスの物理サーバーに存在していた asp.net サービスを Azure に移行しています。ただし、まだ Azure に移行されていない Web サービス (SOAP) に到達する必要があります。これらにはパブリック IP がありますが、同じサーバー上にいくつかあるため、IIS が要求を適切なサービスに適切にリダイレクトするために、ホスト名を設定する必要があります。Azure で作成された、Azure の外部のパブリック IP アドレスに解決できるサービスでのみ使用できる、ある種の DNS サーバーを Azure で作成する方法はありますか? (サーバー上のホスト ファイルを使用して、以前にこれを実現しました)

プライベート DNS ゾーンを使用してみましたが、理解したとおり、同じ vnet 内の他の Azure サービスのみを指すことができます (間違っている場合は修正してください)。また、dnsmasq docker コンテナーを作成してみました。ただし、これは Linux コンテナーで実行されているため、asp.net アプリ サービスと同じ vnet に配置することはできないようです。したがって、これらのサービスが DNS サーバーに到達するために使用できるプライベート IP アドレスを取得できません。

4

2 に答える 2

1

私の理解では、必要に応じて Azure DNS プライベート ゾーンを使用できるようになりました。プライベート ゾーンに接続されている vnet にアプリのトラフィックを向けるには、リージョン vnet 統合を使用する必要があります。次の設定も必要です。これは、Web アプリからのすべての送信トラフィックが最初に統合された vnet を介してルーティングされ、Azure の既定の DNS サーバーが DNS に使用されることを意味します。

値 168.63.129.16 の WEBSITE_DNS_SERVER 値 1 の WEBSITE_VNET_ROUTE_ALL

https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet#azure-dns-private-zones

Azure DNS プライベート ゾーンを使用したくない場合は、Web アプリに特定の DNS サーバーを使用するように指示することで、同様の結果を得ることができると思います。これは、WEBSITE_DNS_SERVER および WEBSITE_DNS_ALT_SERVER アプリ設定を使用して行うことができます (値は、使用するサーバーの IP アドレスです)。これは、これらの設定の使用に関して私が見つけることができる最も信頼できる公式声明です。

  1. Web アプリ -> 設定 -> アプリケーション設定 -> アプリ設定セクションに移動します。
  2. 以下を追加します: (WEBSITE_NODE_DEFAULT) は既にそこにあるはずです。を。プライマリ DNS サーバーの IP アドレスを持つ値を持つ WEBSITE_DNS_SERVER。b. WEBSITE_ALT_DNS_SERVER (オプション)。値には 2 番目の DNS サーバーの IP アドレスが含まれます。
  3. 次に、設定を保存し、ポータルで webapp を再起動します。
  4. Web アプリが実際に DNS サーバーに接続できることを再確認します。kudu コンソールで、次を実行します: Nameresolver.exe [検索するホスト名] [使用する dns サーバー] 最初の引数は、検索しようとしているホスト名である必要があります。2 番目の引数は、ステップ 1 の DNS サーバーの 1 つです)。これがタイムアウトした場合は、DNS サーバーの構成 (ファイアウォールなど) に問題があります。

https://github.com/MicrosoftDocs/azure-docs/issues/13927#issuecomment-416382230

プライベート IP 経由でのみアクセスできる DNS サーバーでこれらの設定を使用する場合は、リージョン vnet 統合を再度使用して vnet に接続する必要があります。DNS サーバーがオンプレミスの場合は、VPN または ExpressRoute 経由で統合 vnet 経由で接続する必要があります。

于 2020-10-06T00:12:52.457 に答える