当前位置：首页 > news >正文

Azure Private endpoint DNS 记录是如何解析的

news 2026/2/9 6:16:20

Private endpoint 从本质上来说是Azure 服务在Azure 虚拟网络中安插的一张带私有地址的网卡。

举例来说如果Storage account在没有绑定private endpoint之前，查询Storage account的DNS记录会是如下情况：

Seq        Name                                            Type            Record Value
1        HOSTNAME.blob.core.windows.net                    CNAME            blob.sn1prdstr01a.store.core.windows.net
2        blob.sn1prdstr01a.store.core.windows.net        HOST (A)        20.38.104.164

首先， HOSTNAME.blob.core.windows.net 会被解析到CNAME blob.sn1prdstr01a.store.core.windows.net。

然后， blob.sn1prdstr01a.store.core.windows.net 会被解析到公网地址 20.38.104.164。

那么，当Storage account绑定了private endpoint之后，从公网的Storage account DNS记录解析顺序会变成如下情况:

Seq        Name        Type        Record Value
1        HOSTNAME.blob.core.windows.net                    CNAME            HOSTNAME.privatelink.blob.core.windows.net
2        HOSTNAME. privatelink.blob.core.windows.net        CNAME            blob.sn1prdstr01a.store.core.windows.net
3        blob.sn1prdstr01a.store.core.windows.net        HOST (A)        20.38.104.164

可以看到 HOSTNAME.blob.core.windows.net 解析到了 CNAME HOSTNAME.privatelink.blob.core.windows.net, 之后HOSTNAME. privatelink.blob.core.windows.net 才会解析到 CNAME blob.sn1prdstr01a.store.core.windows.net, 然后解析到公网地址 20.38.104.164。

从Azure内网访问Storage account DNS 记录解析顺序会变成如下情况:

Seq        Name                                            Type            Record Value
1        HOSTNAME.blob.core.windows.net                    CNAME            HOSTNAME.privatelink.blob.core.windows.net
2        HOSTNAME.privatelink.blob.core.windows.net        HOST (A)        10.0.0.5

在这种情况下 HOSTNAME.blob.core.windows.net 会解析到 HOSTNAME.privatelink.blob.core.windows.net, 然后 HOSTNAME.privatelink.blob.core.windows.net 直接解析到Azure 内网地址 10.0.0.5。

用一张图解释上述三种DNS记录解析情况:

那么private endpoint 的dns是怎样集成到Azure virtual network的呢？

以下这个图提供了从VNET中的虚拟机解析 Private endpoint DNS记录的详细过程。

VM向Azure DNS 服务器 168.63.129.16 发送查询 HOSTNAME.blob.core.windows.net 的DNS请求。
Azure DNS服务器向拥有blob.core.windows.net zone 的authoritative DNS服务器发送请求。
Authoritative DNS 服务器向Azure DNS 服务器返回 CNAME记录 HOSTNAME.privatelink.blob.core.windows.net。
Azure DNS 服务器发现 Private DNS zone 里面有 privatelink.blob.core.windows.net 这个域名于是查询Private DNS zone获取到A记录的Priave endpoint的IP地址 10.0.0.5。
Private DNS Zone 向 Azure DNS 服务器返回 Private endpoint的IP地址。
Azure DNS 服务器将 Private endpoint的IP地址返回给VM。
VM 通过 Private endpoint 的 IP地址 10.0.0.5 访问Storage Account。

Azure Private endpoint DNS 记录是如何解析的

相关文章：

Azure Private endpoint DNS 记录是如何解析的

windows 安装sql server 华为云文档

相同主题文章竟同时发表在同一个2区期刊 | 孟德尔随机化周报（1.10-1.16）

网络安全的使命：守护数字世界的稳定和信任

【七、centos要停止维护了，我选择Almalinux】

架构师之路（十六）计算机网络（传输层）

python 调用SumatraPDF 静默打印PDF

nginx部署https域名ssl证书

Python学习之路-Django基础:HelloDjango

完成NAT实验

uniapp 用web-view嵌套网页地址并传参

时序数据库Tdengine 批量插入避免因为主键ts时间重复导致数据被覆盖掉

【小白教程】幻兽帕鲁服务器一键搭建 | 支持更新 | 自定义配置

Chatgpt的崛起之路

java截取视频最后一帧照片作为封面

ARM Cortex-A 内核的运行模式切换

分布式因果推断在美团履约平台的探索与实践

254.【2023华为OD机试真题】-任务处理（贪心算法-JavaPythonC++JS实现）

《WebKit 技术内幕》学习之十五（5）：Web前端的未来

MySQL十部曲之四：MySQL中的数据类型

(LeetCode 每日一题) 3442. 奇偶频次间的最大差值 I (哈希、字符串)

FFmpeg 低延迟同屏方案

CMake控制VS2022项目文件分组

在web-view 加载的本地及远程HTML中调用uniapp的API及网页和vue页面是如何通讯的？

SAP学习笔记 - 开发26 - 前端Fiori开发 OData V2 和 V4 的差异 (Deepseek整理）

【Go语言基础【13】】函数、闭包、方法

音视频——I2S 协议详解

【电力电子】基于STM32F103C8T6单片机双极性SPWM逆变（硬件篇）

Git 3天2K星标：Datawhale 的 Happy-LLM 项目介绍（附教程）

WebRTC从入门到实践 - 零基础教程