当前位置：首页 > news >正文

Azure Private endpoint DNS 记录是如何解析的

news 2026/2/7 18:27:37

Private endpoint 从本质上来说是Azure 服务在Azure 虚拟网络中安插的一张带私有地址的网卡。

举例来说如果Storage account在没有绑定private endpoint之前，查询Storage account的DNS记录会是如下情况：

Seq        Name                                            Type            Record Value
1        HOSTNAME.blob.core.windows.net                    CNAME            blob.sn1prdstr01a.store.core.windows.net
2        blob.sn1prdstr01a.store.core.windows.net        HOST (A)        20.38.104.164

首先， HOSTNAME.blob.core.windows.net 会被解析到CNAME blob.sn1prdstr01a.store.core.windows.net。

然后， blob.sn1prdstr01a.store.core.windows.net 会被解析到公网地址 20.38.104.164。

那么，当Storage account绑定了private endpoint之后，从公网的Storage account DNS记录解析顺序会变成如下情况:

Seq        Name        Type        Record Value
1        HOSTNAME.blob.core.windows.net                    CNAME            HOSTNAME.privatelink.blob.core.windows.net
2        HOSTNAME. privatelink.blob.core.windows.net        CNAME            blob.sn1prdstr01a.store.core.windows.net
3        blob.sn1prdstr01a.store.core.windows.net        HOST (A)        20.38.104.164

可以看到 HOSTNAME.blob.core.windows.net 解析到了 CNAME HOSTNAME.privatelink.blob.core.windows.net, 之后HOSTNAME. privatelink.blob.core.windows.net 才会解析到 CNAME blob.sn1prdstr01a.store.core.windows.net, 然后解析到公网地址 20.38.104.164。

从Azure内网访问Storage account DNS 记录解析顺序会变成如下情况:

Seq        Name                                            Type            Record Value
1        HOSTNAME.blob.core.windows.net                    CNAME            HOSTNAME.privatelink.blob.core.windows.net
2        HOSTNAME.privatelink.blob.core.windows.net        HOST (A)        10.0.0.5

在这种情况下 HOSTNAME.blob.core.windows.net 会解析到 HOSTNAME.privatelink.blob.core.windows.net, 然后 HOSTNAME.privatelink.blob.core.windows.net 直接解析到Azure 内网地址 10.0.0.5。

用一张图解释上述三种DNS记录解析情况:

那么private endpoint 的dns是怎样集成到Azure virtual network的呢？

以下这个图提供了从VNET中的虚拟机解析 Private endpoint DNS记录的详细过程。

VM向Azure DNS 服务器 168.63.129.16 发送查询 HOSTNAME.blob.core.windows.net 的DNS请求。
Azure DNS服务器向拥有blob.core.windows.net zone 的authoritative DNS服务器发送请求。
Authoritative DNS 服务器向Azure DNS 服务器返回 CNAME记录 HOSTNAME.privatelink.blob.core.windows.net。
Azure DNS 服务器发现 Private DNS zone 里面有 privatelink.blob.core.windows.net 这个域名于是查询Private DNS zone获取到A记录的Priave endpoint的IP地址 10.0.0.5。
Private DNS Zone 向 Azure DNS 服务器返回 Private endpoint的IP地址。
Azure DNS 服务器将 Private endpoint的IP地址返回给VM。
VM 通过 Private endpoint 的 IP地址 10.0.0.5 访问Storage Account。

Azure Private endpoint DNS 记录是如何解析的

相关文章：

Azure Private endpoint DNS 记录是如何解析的

windows 安装sql server 华为云文档

相同主题文章竟同时发表在同一个2区期刊 | 孟德尔随机化周报（1.10-1.16）

网络安全的使命：守护数字世界的稳定和信任

【七、centos要停止维护了，我选择Almalinux】

架构师之路（十六）计算机网络（传输层）

python 调用SumatraPDF 静默打印PDF

nginx部署https域名ssl证书

Python学习之路-Django基础:HelloDjango

完成NAT实验

uniapp 用web-view嵌套网页地址并传参

时序数据库Tdengine 批量插入避免因为主键ts时间重复导致数据被覆盖掉

【小白教程】幻兽帕鲁服务器一键搭建 | 支持更新 | 自定义配置

Chatgpt的崛起之路

java截取视频最后一帧照片作为封面

ARM Cortex-A 内核的运行模式切换

分布式因果推断在美团履约平台的探索与实践

254.【2023华为OD机试真题】-任务处理（贪心算法-JavaPythonC++JS实现）

《WebKit 技术内幕》学习之十五（5）：Web前端的未来

MySQL十部曲之四：MySQL中的数据类型

日语AI面试高效通关秘籍：专业解读与青柚面试智能助攻

【Linux】shell脚本忽略错误继续执行

线程与协程

HTML 列表、表格、表单

STM32标准库-DMA直接存储器存取

Cinnamon修改面板小工具图标

Cloudflare 从 Nginx 到 Pingora：性能、效率与安全的全面升级

全面解析各类VPN技术：GRE、IPsec、L2TP、SSL与MPLS VPN对比

今日学习：Spring线程池|并发修改异常|链路丢失|登录续期|VIP过期策略|数值类缓存

中医有效性探讨