Azure虚拟机无法解决应用程序网关的DNS条目
我有以下情况:
如果我在我的kubernetes集群中部署了一个应用程序(部署、服务和侵入),那么我的入口部署将自动添加到我的应用程序网关(我使用的是Azure应用网关入口控制器;https://azure.github.io/application-gateway-kubernetes-ingress/annotations/ )。到目前一切尚好。这意味着可以通过应用程序网关通过https://my-app-gateway-public-ip/myAppPath/访问我的应用程序。此外,我有一个额外的私有DNS区域,使我的应用程序可以通过https://dns-name/myAppPath访问。
此外,我们有一个AADDS与基础服务相结合。部署了一些虚拟机,虚拟机使用AADDS的DNS解析器(用于针对AAD的身份验证)。
问题是:如果我不在云端,我可以查找dns,也可以通过ip访问站点,但我不能用虚拟机来访问。我的DNS服务器(在AADDS中)无法解析dns或访问ip。我想知道这是什么问题。
堡垒和AADDS是在不同的订阅,因此不同的虚拟网络。我已经在这些虚拟网络之间建立了一个窥探(或者AADDS和VM之间的身份验证不起作用)。
kubernetes集群和应用程序网关也处于不同的订阅状态,但到目前为止还没有进行查看。
有什么暗示我可能错过了什么吗?
亲切的问候
回答 1
Stack Overflow用户
发布于 2022-08-25 11:02:37
·因为,您正在使用Bastion网关服务器连接到您的订阅中承载的VM,即Bastion gateway server must be having a public IP address through which then the registered underlying VMs can be connected to via private links created in the private DNS zones associated with a particular virtual network in a subnet and an assigned private IP address and a FQDN accordingly.因此,如果希望访问托管在应用程序网关后面的应用程序网站,则必须在AADDS中的DNS区域中创建一个条件转发器,以便将来自虚拟网络中承载的VM的内部请求重定向到应用程序网关后承载的网站的公共IP地址。
·因此,a conditional forwarder forwards the DNS resolution requests for a particular resource hosted on the public internet for which the DNS host resolution is not found or done in that DNS zone which usually serves or fulfils the requests related to internal environment.因此,当配置有私有IP的VM被注册为内部DNS区域中的主机时,查询与应用程序网站相关联的公共IP或FQDN,通过条件转发器将DNS请求转发到公共internet,然后在VM的浏览器中为应用程序的网页显示结果。因此,VM不需要访问internet,但是DNS服务器应该拥有或应该通过因特网代理服务器转发请求,从而到达internet。
有关在AADDS中创建条件转发器的更多信息,请参阅以下链接:-
https://stackoverflow.com/questions/73450455
复制相似问题
腾讯云开发者
