azure - 是否有必要为 Azure 中 PaaS 服务的专用终结点创建专用 DNS 区域？

Question

现在，我正在为许多 Azure 存储服务创建一些专用终结点。有两个存储帐户，第一个我创建一个 blob 端点和一个队列端点。对于第二个帐户，我创建了一个 blob 端点和一个 dfs 端点。

当我尝试使用常规连接字符串(现在指向专用链接资源)从 VNET 外部的计算机连接到端点时，我似乎无法按预期访问资源。尝试从与专用终结点位于同一 VNET 内的虚拟机和 AKS 群集连接到它，我能够连接。

如果这些基本上是我唯一的用例，并且我可以使用默认名称连接到专用端点资源，那么可以不创建专用 DNS 区域吗？

从文档中我有点不清楚这是否是必要的。

Answer 1

通过使用专用链接，您可以在 vnet/子网中创建端点。专用 DNS 链接到您的 vnet，并允许您使用存储域将流量定向到该专用端点(例如 10.1.0.4)。

拥有私有(private) DNS 并不是必需的。但这意味着您需要直接连接到该端点的私有(private) IP 地址。虽然这在技术上是可行的，但您可能会遇到一些问题，例如服务器不知道在没有主机 header 的情况下请求哪个域以及 SSL 证书问题。

因此，我建议始终使用私有(private) DNS。