У нас есть настройка частной зоны DNS для зоны project.local. Для экземпляров службы приложений, находящихся в среде службы приложений, каждая служба имеет свою собственную запись, указывающую на балансировщик нагрузки перед службой (так что все они имеют одинаковый IP-адрес).
У нас есть экземпляр App Gateway, связанный с общедоступным IP-адресом, чтобы сделать все это общедоступным. Шлюз доступен через общедоступный URL-адрес и направляет запрос на балансировщик нагрузки.
Теперь мы видим следующее:
- С внешней стороны все нормально. Мы можем получить доступ к службам, используя внешний URL-адрес, шлюз пересылает его, и все в порядке.
- Из внутреннего мы хотим использовать внутренний адрес DNS, установленный в частной зоне. Это не работает, вызовы от службы к службе вызывают ошибку, в которой говорится, что URL-адрес узла не может быть разрешен.
- Когда я вхожу в виртуальную машину в том же vNET или использую консоль Kudu, я могу преобразовать DNS-адрес в правильный IP-адрес. Что я действительно заметил, так это то, что при использовании nslookup он говорит, что получает неавторизованный ответ.
Получить дополнительную информацию для отладки очень сложно. Мы не уверены, почему разрешение не работает согласно документации, эти записи должны работать для всех компонентов в одной и той же vNET. Авторитетная ошибка может быть связана, но опять же: не уверен. Поэтому мы будем очень признательны за любые идеи о том, что еще проверить.
Отказ от ответственности: у меня также есть заявка в службу поддержки по тому же вопросу, но я хотел бы выложить ее, чтобы увидеть, есть ли еще кто-нибудь, кто мог столкнуться с тем же, поскольку это довольно новая технология.
