当前位置：首页 > news >正文

Azure Private endpoint DNS 记录是如何解析的

news 2025/11/3 21:00:25

Private endpoint 从本质上来说是Azure 服务在Azure 虚拟网络中安插的一张带私有地址的网卡。

举例来说如果Storage account在没有绑定private endpoint之前，查询Storage account的DNS记录会是如下情况：

Seq        Name                                            Type            Record Value
1        HOSTNAME.blob.core.windows.net                    CNAME            blob.sn1prdstr01a.store.core.windows.net
2        blob.sn1prdstr01a.store.core.windows.net        HOST (A)        20.38.104.164

首先， HOSTNAME.blob.core.windows.net 会被解析到CNAME blob.sn1prdstr01a.store.core.windows.net。

然后， blob.sn1prdstr01a.store.core.windows.net 会被解析到公网地址 20.38.104.164。

那么，当Storage account绑定了private endpoint之后，从公网的Storage account DNS记录解析顺序会变成如下情况:

Seq        Name        Type        Record Value
1        HOSTNAME.blob.core.windows.net                    CNAME            HOSTNAME.privatelink.blob.core.windows.net
2        HOSTNAME. privatelink.blob.core.windows.net        CNAME            blob.sn1prdstr01a.store.core.windows.net
3        blob.sn1prdstr01a.store.core.windows.net        HOST (A)        20.38.104.164

可以看到 HOSTNAME.blob.core.windows.net 解析到了 CNAME HOSTNAME.privatelink.blob.core.windows.net, 之后HOSTNAME. privatelink.blob.core.windows.net 才会解析到 CNAME blob.sn1prdstr01a.store.core.windows.net, 然后解析到公网地址 20.38.104.164。

从Azure内网访问Storage account DNS 记录解析顺序会变成如下情况:

Seq        Name                                            Type            Record Value
1        HOSTNAME.blob.core.windows.net                    CNAME            HOSTNAME.privatelink.blob.core.windows.net
2        HOSTNAME.privatelink.blob.core.windows.net        HOST (A)        10.0.0.5

在这种情况下 HOSTNAME.blob.core.windows.net 会解析到 HOSTNAME.privatelink.blob.core.windows.net, 然后 HOSTNAME.privatelink.blob.core.windows.net 直接解析到Azure 内网地址 10.0.0.5。

用一张图解释上述三种DNS记录解析情况:

那么private endpoint 的dns是怎样集成到Azure virtual network的呢？

以下这个图提供了从VNET中的虚拟机解析 Private endpoint DNS记录的详细过程。

VM向Azure DNS 服务器 168.63.129.16 发送查询 HOSTNAME.blob.core.windows.net 的DNS请求。
Azure DNS服务器向拥有blob.core.windows.net zone 的authoritative DNS服务器发送请求。
Authoritative DNS 服务器向Azure DNS 服务器返回 CNAME记录 HOSTNAME.privatelink.blob.core.windows.net。
Azure DNS 服务器发现 Private DNS zone 里面有 privatelink.blob.core.windows.net 这个域名于是查询Private DNS zone获取到A记录的Priave endpoint的IP地址 10.0.0.5。
Private DNS Zone 向 Azure DNS 服务器返回 Private endpoint的IP地址。
Azure DNS 服务器将 Private endpoint的IP地址返回给VM。
VM 通过 Private endpoint 的 IP地址 10.0.0.5 访问Storage Account。

Azure Private endpoint DNS 记录是如何解析的

相关文章：

Azure Private endpoint DNS 记录是如何解析的

windows 安装sql server 华为云文档

相同主题文章竟同时发表在同一个2区期刊 | 孟德尔随机化周报（1.10-1.16）

网络安全的使命：守护数字世界的稳定和信任

【七、centos要停止维护了，我选择Almalinux】

架构师之路（十六）计算机网络（传输层）

python 调用SumatraPDF 静默打印PDF

nginx部署https域名ssl证书

Python学习之路-Django基础:HelloDjango

完成NAT实验

uniapp 用web-view嵌套网页地址并传参

时序数据库Tdengine 批量插入避免因为主键ts时间重复导致数据被覆盖掉

【小白教程】幻兽帕鲁服务器一键搭建 | 支持更新 | 自定义配置

Chatgpt的崛起之路

java截取视频最后一帧照片作为封面

ARM Cortex-A 内核的运行模式切换

分布式因果推断在美团履约平台的探索与实践

254.【2023华为OD机试真题】-任务处理（贪心算法-JavaPythonC++JS实现）

《WebKit 技术内幕》学习之十五（5）：Web前端的未来

MySQL十部曲之四：MySQL中的数据类型

观成科技：隐蔽隧道工具Ligolo-ng加密流量分析

uni-app学习笔记二十二---使用vite.config.js全局导入常用依赖

DAY 47

《用户共鸣指数（E）驱动品牌大模型种草：如何抢占大模型搜索结果情感高地》

将对透视变换后的图像使用Otsu进行阈值化，来分离黑色和白色像素。这句话中的Otsu是什么意思？

Keil 中设置 STM32 Flash 和 RAM 地址详解

【HarmonyOS 5 开发速记】如何获取用户信息（头像/昵称/手机号）

Java求职者面试指南：计算机基础与源码原理深度解析

解读《网络安全法》最新修订，把握网络安全新趋势

作为测试我们应该关注redis哪些方面