Здесь есть несколько движущихся частей, поэтому я попытаюсь выделить настройку (PS: все доменные имена и IP-адреса ниже являются вымышленными).
nslookup
на любой из машин ВМ для этих записей «А» они разрешаются правильно.nameresolver x.y.mydomain.com
Я получаю тайм-аут DNS.Я не могу понять, почему служба приложения (с ее интеграцией с VNET) не может получить доступ к DNS-серверам, а виртуальная машина может (а виртуальная машина и служба приложений имеют доступ к одной и той же VNET). И, да, если я использую IP-адрес, на который указывает запись «A», все работает нормально (так что я знаю, что служба приложения имеет правильное подключение к ARM VNET и SQL-серверам в этой сети).
Любые идеи?
Я не могу понять, почему служба приложения (с ее интеграцией с VNET) не может получить доступ к DNS-серверам, а виртуальная машина может (а виртуальная машина и служба приложений имеют доступ к одной и той же VNET).
Поскольку служба приложений и виртуальная машина не в том же внете.
Когда вы пытаетесь настроить подключение VNET к моей ARM VNE (VNET1), служба приложения и Vnet подключаются через VPN:
Если ваша целевая виртуальная сеть уже существует, перед подключением к приложению в ней должна быть включена VPN точка-сеть с шлюзом динамической маршрутизации. Если ваш шлюз настроен на статическую маршрутизацию, вы не можете включить виртуальную частную сеть (VPN) точка-сеть.
Итак, ваш классический AAD DS подключает ваш Vnet1 через site-to-site VPN
, а ваш Vnet1 и служба приложений подключаются через point-to-site VPN
, но служба приложений не может подключиться к AAD DS.
S2S VPN p2s vpn
AAD DS <-------------> Vnet1 <----------> App service
| |
-------------------Can't connect-------------
В качестве обходного пути, возможно, вы можете использовать AAD DS (ARM)Таким образом, вы можете использовать ARM vnet для создания AAD DS, тогда ваше приложение может использовать VPN-соединение типа «точка-сеть» для подключения к этой виртуальной сети.
Надеюсь это поможет.