es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Puedo resolver Azure Key Vault de forma privada si modifico el nombre de la zona DNS predeterminada?

¿Puedo resolver Azure Key Vault de forma privada si modifico el nombre de la zona DNS predeterminada?

25 Jul, 2023 Programación

Estoy tratando de crear un almacén de claves que utiliza una zona DNS privada con un nombre de zona no predeterminado (vault.privatelink.vaultcore.azure.net en lugar de privatelink.vaultcore.azure.net) y vincularlo con mi VNET mediante un enlace privado. Una vez creada la zona, mi DNS público (myabcvault.vault.azure.net) debería resolver a mi zona DNS privada (myabcvault.vault.privatelink.vaultcore.azure.net), pero no lo hace. Cuando utilizo la convención de nomenclatura estándar de la zona DNS, funciona correctamente. ¿Existe alguna manera de lograr lo que estoy esperando? La razón por la que estoy utilizando un nombre de zona DNS no predeterminado es porque quiero vincular dos almacenes de claves a la misma VNET y mantener separadas sus zonas (ya que se encuentran en grupos de recursos diferentes).

¡Gracias!

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Sí, puedes lograr lo que esperas siguiendo estos pasos:

    1. Crea un registro de conjunto de recursos en tu zona DNS privada para el nombre de zona personalizado (vault.privatelink.vaultcore.azure.net) que quieres utilizar.
    2. Configura el nombre de zona DNS personalizado en la configuración de conexión de Virtual Network para el Key Vault.
    3. Crea un registro CNAME en la zona DNS personalizada que apunte al nombre de zona DNS predeterminado (privatelink.vaultcore.azure.net).
    4. Asegúrate de que la Virtual Network esté conectada en red privada virtual (VNET) con la(s) Virtual Network(s) que contienen el(los) otro(s) Key Vault(s) que deseas vincular.

    Siguiendo estos pasos, el Key Vault utilizará el nombre de zona DNS personalizado, pero seguirá resolviendo al nombre de zona DNS predeterminado mediante el registro CNAME. Esto te permitirá vincular dos Key Vaults a la misma VNET y mantener separadas las zonas de ambos, incluso si se encuentran en grupos de recursos diferentes.

Comments are closed.