Я пытаюсь создать VPN в Azure, чтобы члены группы, работающие из дома, могли получить доступ к хранилищу через SMB и другим ресурсам в виртуальной сети. Большинство интернет-провайдеров блокируют порты, необходимые для доступа к SMB через общедоступную конечную точку.
Я основываю свою работу на следующих ресурсах:
Настройка VPN типа "точка-сеть" (P2S) в Windows для использования с файлами Azure
Настройка пересылки DNS для файлов Azure
Я успешно настроил / подключился к VPN, виртуальной сети, учетной записи хранения и частной конечной точке для общего файлового ресурса. Проблема в том, что все статьи предполагают, что у вас есть DNS-сервер в вашей локальной сети. Мне это нужно для работы из нескольких небольших домашних сетей без контроля разрешения имен с локального DNS-сервера. Однако можно запускать сценарии PowerShell, устанавливать программное обеспечение и т. Д. На домашних рабочих станциях.
Каков наилучший подход к разрешению имен для рабочих станций в домашних сетях, подключающихся к виртуальной сети через VPN в Azure?