如何在Azure虚拟机中设置终结点_Azure_Dns_Virtual Machine_Endpoint_Mailtrap

如何在Azure虚拟机中设置终结点

azure dns virtual-machine

如何在Azure虚拟机中设置终结点,azure,dns,virtual-machine,endpoint,mailtrap,Azure,Dns,Virtual Machine,Endpoint,Mailtrap,我正在尝试在Azure虚拟机上进行设置。我用虚拟机、虚拟网络、网络接口、网络安全组、公共ip地址和专用DNS区域创建了一个资源组 MailTrain需要三个URL端点，它们都指向相同的IP地址。出于测试目的，我想创建所有指向VM的内部端点。我在DNS区域中使用了DNS条目，但它没有像我预期的那样工作专用DNS区域的名称等于VM的公共IP地址的DNS名称。专用DNS区域和VM与虚拟网络链接，并启用自动注册。虚拟网络包含默认子网。我为“列表”创建了一个条目，指向VM的内部IP地址，为“sbox”创

我正在尝试在Azure虚拟机上进行设置。我用虚拟机、虚拟网络、网络接口、网络安全组、公共ip地址和专用DNS区域创建了一个资源组

MailTrain需要三个URL端点，它们都指向相同的IP地址。出于测试目的，我想创建所有指向VM的内部端点。我在DNS区域中使用了DNS条目，但它没有像我预期的那样工作

专用DNS区域的名称等于VM的公共IP地址的DNS名称。专用DNS区域和VM与虚拟网络链接，并启用自动注册。虚拟网络包含默认子网。我为“列表”创建了一个条目，指向VM的内部IP地址，为“sbox”创建了一个CNAME条目，指向公共IP地址的DNS名称。端口80和443的入站规则已添加到NetWork安全组

运行安装脚本时，控制台向我显示以下消息：

Domain: lists.xxx.cloudapp.azure.com
Type:   None
Detail: DNS problem: NXDOMAIN looking up A for
lists.xxx.cloudapp.azure.com - check that
a DNS record exists for this domain

Domain: sbox.xxx.cloudapp.azure.com
Type:   None
Detail: DNS problem: NXDOMAIN looking up A for
sbox.xxx.cloudapp.azure.com - check that a
DNS record exists for this domain

Domain: xxx.cloudapp.azure.com
Type:   unauthorized
Detail: Invalid response from
https://xxx.cloudapp.azure.com/.well-known/acme->challenge/VIjYMd-Uic_T2lQBl4vSyy9Va46-yVxmTA8SSE3f8J8
[xxx.xxx.xxx]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>503 Service
Unavailable</title>\n</head><body>\n<h1>Service"

Domain:lists.xxx.cloudapp.azure.com
类型：无
详细信息：DNS问题：NXDOMAIN正在查找
lists.xxx.cloudapp.azure.com-检查
此域存在DNS记录
域名：sbox.xxx.cloudapp.azure.com
类型：无
详细信息：DNS问题：NXDOMAIN正在查找
sbox.xxx.cloudapp.azure.com-检查
此域存在DNS记录
域名：xxx.cloudapp.azure.com
类型：未经授权
详细信息：来自的响应无效
https://xxx.cloudapp.azure.com/.well-known/acme->挑战/VIjYMd-Uic_T2lQBl4vSyy9Va46-yVxmTA8SSE3f8J8
[xxx.xxx.xxx]：“\n\n503服务
不可用\n\n服务“

接下来，您只需要在公共域DNS区域中创建三个DNS记录

请注意，Azure中有和。在本例中，我假设您已经为内部端点创建了一个专用DNS区域。要从虚拟网络解析专用DNS区域的记录，必须。此外，您还可以在虚拟网络链路上启用自动注册。如果在虚拟网络链接上启用自动注册，则该虚拟网络上虚拟机的DNS记录将在专用区域中注册。或者，您可以手动创建一个

记录以映射到区域中VM的私有IP地址，并创建其他CNAME记录以映射到其他内部端点

作为最佳实践，不要将

.local

域用于您的专用DNS区域。并非所有操作系统都支持这一点

此外，您需要在与Azure VM子网或NIC关联的网络安全组中添加入站端口

，

更新对于内部测试，您可以使用专用DNS区域，因为专用区域中的DNS记录只能在虚拟网络中解析。如果无法通过Internet解析，您可以在此场景中选择

例如，我创建了一个名为

contoso.com

的私有DNS区域

本地安装后，您可以通过受信任的端点

http://localhost:3000

，则应访问VNet中的其他端点，而不是访问外部端点。

但是，如果要将其用于公共访问，可以选择安装。在这种情况下，您需要购买一个域，并将相关的DNS记录添加到相应DNS提供商的DNS区域中。Azure DNS区域支持在Azure中托管您的公共域区域。

感谢您的回复，感谢您自己遵循快速入门！这对我仍然不起作用，我错过了一些非常明显的东西。我重新创建了专用DNS区域，并确保DNS区域链接到虚拟网络链接，并且端口规则添加到网络安全组。“sbox”和“lists”记录作为条目添加到DNS区域中。运行安装脚本时，它仍然无法连接到VM。我在最初的帖子中添加了控制台消息和一些关于配置的细节。我非常感谢任何进一步的解决方案：）不建议将azure域

cloudapp.azure.com

用于公共或私有DNS区域。如果你需要从外部访问网站，你需要购买一个公共域名。检查我的更新，如果它能帮助你，请接受这个答案。非常感谢！我更改了私有DNS条目，改为使用本地安装，现在可以正常工作了，谢谢你的回复！是否还需要公共DNS区域，或者具有端点记录的私有DNS区域是否足够？我有点困惑，我目前只有一个私人DNS区域