University of Bern
Dokumentationen
  1. Dokumentationen
  2. Cloud
  3. Azure
  4. Anleitungen
  5. DNS
  6. PrivateLink DNS Eintrag

Dokumentationen

PrivateLink DNS Eintrag

Auf einen Blick

Ziele

  1. Verstehen des Zugangs zu einem Azure PaaS Service mit einem PrivateLink Namen.

Voraussetzungen

  1. Sie haben Zugriff auf Corp Subscription.

Note

Die Anleitung wurde erstellt mit der Spracheinstellung Englisch. Daher können sich die gezeigten Aufnahmen von Ihrem Gerät unterscheiden, falls Sie eine andere Sprache eingestellt haben.

Über sogenannte PrivateLink DNS Einträge kann man Azure PaaS Services so nutzen, als wären sie in dem eigenen Virtual Network in Azure.

Dazu wird in diesem Netzwerk ein Private Endpoint erstellt, welcher eine IP Adresse innerhalb des Netzwerks bezieht. Über diesen kann man dann mit dem Dienst innerhalb des Netzwerks kommunizieren.

Da die IP Adresse des Endpunkts nicht statisch sein muss, geschieht die Kommunikation über einen DNS Namen. Dieser wird in einer speziellen DNS Zone in Azure gespeichert.

Folgende Schritte werden dabei sequentiell abgearbeitet:

  1. Ein Benutzer erstellt einen privaten Endpunkt eines Services in Azure.
  2. Eine Policy erkennt dies und erstellt die entsprechenden DNS Einträge in der zentralen DNS Zone.

Privaten KeyVault

Folgende Anleitung erstellt einen privaten KeyVault innerhalb eines Virtual Network in Azure.

  1. Melden Sie sich im Portal an.
  2. Erstellen Sie über die Oberfläche ein neuen KeyVault. Dazu klicken Sie ins globalen Suchfeld, geben den Wert Key Vaults ein und wählen den Service Key Vaults.
  3. Klicken Sie auf Create.
  4. Geben Sie die Details zur KeyVault ein.
  5. Unter dem Tab Networking modifizieren Sie folgende Einstellungen:
    • Deaktivieren Sie die Checkbox Enable Public Access.
    • Klicken Sie auf den Knopf Create a private endpoint.
    • Wählen Sie das Virtual Network aus, in welchem der private Endpunkt erstellt werden sollte.
    • Deaktivieren Sie die Box Integrate with private DNS Zone.
  6. Klicken Sie auf Review + create und auf Create.

Note

Nachdem die Key Vault erstellt worden ist, kann es einige Minuten dauern, bis die korrekten DNS Einträge publiziert wurden.

Diese Key Vault hat nach dem erstellen eine private IP Adresse in dem Adressbereich des Virtual Network. Diese kann über DNS mit der Kommandozeileneingabe geprüft werden.

Note

Zur Kommunikation mit der Key Vault sollte immer die öffentliche URL benutzt werden. Diese hat die Form https://[Name der KeyVault].vault.azure.net/.

dig [Name der KeyVault].vault.azure.net