现在我正在为许多 Azure 存储服务创建一些专用端点。有两个存储帐户,第一个我创建一个 blob 端点和一个队列端点。对于第二个帐户,我创建了一个 blob 端点和一个 dfs 端点。
当我尝试使用常规连接字符串(现在指向专用链接资源)从 VNET 外部的计算机连接到端点时,我似乎无法按预期访问资源。尝试从与专用终结点位于同一 VNET 内的虚拟机和 AKS 群集连接到它,我能够连接。
如果这些基本上是我唯一的用例,并且我可以使用默认名称连接到专用端点资源,那么可以不创建专用 DNS 区域吗?
从文档中我有点不清楚这是否是必要的。
通过使用专用链接,您可以在 vnet/子网中创建端点。专用 DNS 链接到您的 vnet,并允许您使用存储域将流量定向到该专用端点(例如
10.1.0.4拥有私有 DNS 并不是必需的。但这意味着您需要直接连接到该端点的私有 IP 地址。虽然这在技术上是可行的,但您可能会遇到一些问题,例如服务器不知道在没有主机标头的情况下请求哪个域以及 SSL 证书问题。
因此,我建议始终使用私有 DNS。
有私有端点的替代方案吗?