es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

La configuración de DNS privado de Azure no funciona con una VPN de P2S.

27 Jul, 2023 Programación

He alojado mi aplicación web en Azure, mi equipo accede a mi aplicación mediante la dirección IP privada de la puerta de enlace de la aplicación utilizando una conexión VPN punto a punto (P2P) de Azure. Mi aplicación funciona con una dirección IP privada, pero quiero configurar un nombre de DNS y certificados SSL para mi dirección IP privada.

Hasta ahora he intentado lo siguiente:

  1. He creado una zona DNS privada de Azure y he vinculado mis VNets.
  2. He creado registros A para mis direcciones IP privadas.
  3. He agregado sufijos DNS en azurevpnconfig.xml (configuración del cliente VPN de Azure) Imagen
  4. He intentado acceder a test.demo.com y obtengo el mensaje “No se puede acceder al sitio”.

No estoy seguro de qué me falta.

Agradecería cualquier aclaración sobre lo siguiente:

  1. ¿Azure no admite la configuración de DNS privado para la conexión VPN P2S?
  2. ¿Hay alguna otra solución alternativa para configurar DNS y SSL para direcciones IP privadas?

Referencia:
Enlace 1
Enlace 2

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Solución para configurar nombres DNS y certificados SSL para IP privadas en Azure

    Como experto en tecnología de la información especializado en Azure, redes, DNS de Azure, Azure-VPN y Azure-DNS, esto es lo que recomiendo para configurar nombres DNS y certificados SSL para IP privadas en tu aplicación web alojada en Azure.

    Habilitar la zona DNS privada de Azure para VNets vinculadas

    El primer paso es crear una zona DNS privada de Azure y vincular tus VNets. Esto te permite configurar nombres DNS personalizados para tus direcciones IP privadas.

    Crear registros A para IP privadas

    A continuación, crea registros A para tus direcciones IP privadas en la zona DNS privada de Azure. Esto garantizará que tus direcciones IP privadas sean resolubles por nombre.

    Configurar sufijos DNS en la configuración del cliente de VPN de Azure

    En la configuración del cliente de VPN de Azure, agrega los sufijos DNS que configuraste para tus direcciones IP privadas. Esto le indicará a tu cliente de VPN que busque esos nombres DNS cuando te conectes a la IP privada de tu gateway de aplicación.

    Solucionar problemas de resolución DNS

    Si aún tienes problemas para acceder a tu aplicación web utilizando el nombre DNS, intenta solucionar problemas de resolución DNS con la ayuda de este artículo de Microsoft y guía de solución de problemas del gateway de VPN.

    Configuración de certificados SSL

    Para configurar certificados SSL para tu IP privada, puedes utilizar una CA pública o generar un certificado autofirmado. El procedimiento de configuración de certificados SSL para IP privadas es el mismo que para IP públicas. Deberás subir el certificado a tu gateway de aplicación y actualizar la configuración de tu gateway de aplicación para utilizarlo en la terminación de SSL.

    Posibles soluciones alternativas

    1. Azure no es compatible con la configuración de DNS privado para conexiones VPN de P2S. Si estás utilizando una conexión VPN de P2S para acceder a la IP privada de tu gateway de aplicación, es posible que no puedas utilizar la zona DNS privada de Azure para la resolución DNS.

    2. Utilizar un servicio DNS público o archivos de hosts en las máquinas cliente. Si no puedes utilizar la zona DNS privada de Azure, puedes utilizar un servicio DNS público o agregar entradas a los archivos de hosts en las máquinas cliente para mapear los nombres DNS a las direcciones IP privadas.

    Espero que esta solución te ayude a configurar nombres DNS y certificados SSL para tus direcciones IP privadas en Azure.

Comments are closed.