通过对等虚拟网络中的私有 Link 访问 Azure 存储帐户
Access Azure Storage Account via Private Link from a peered Virtual Network
我有一个 Azure 存储帐户,其私有 link 关联到 VNET1 / SUBNET11。此外,我在 VNET1/SUBNET12 中有一个 VM1。这很好用 - 即我可以从 VM1 访问存储帐户,但不能在 VNET1 外部访问。
现在我在 VNET2/SUBNET21 中将 VNET2 与 VM2 对等。很遗憾,我无法从 VM2 访问存储帐户。
这是什么原因?
显然私有 link 设置适用于 VNET1。它在 VNET2 中不起作用的原因是有必要从相关的专用 DNS 区域向对等虚拟网络 (VNET2) 添加一个额外的“虚拟网络 Link”。
建立这个 link 现在允许 VNET2 中的资源访问私有 DNS 区域,这是存储帐户访问所必需的。另见 https://docs.microsoft.com/en-us/azure/dns/private-dns-virtual-network-links).
我有一个 Azure 存储帐户,其私有 link 关联到 VNET1 / SUBNET11。此外,我在 VNET1/SUBNET12 中有一个 VM1。这很好用 - 即我可以从 VM1 访问存储帐户,但不能在 VNET1 外部访问。
现在我在 VNET2/SUBNET21 中将 VNET2 与 VM2 对等。很遗憾,我无法从 VM2 访问存储帐户。
这是什么原因?
显然私有 link 设置适用于 VNET1。它在 VNET2 中不起作用的原因是有必要从相关的专用 DNS 区域向对等虚拟网络 (VNET2) 添加一个额外的“虚拟网络 Link”。
建立这个 link 现在允许 VNET2 中的资源访问私有 DNS 区域,这是存储帐户访问所必需的。另见 https://docs.microsoft.com/en-us/azure/dns/private-dns-virtual-network-links).