你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将 Microsoft 主机名映射到无法解析公共主机名的引入代理的 IP 地址
Azure 运营商见解引入代理需要解析某些 Microsoft 主机名。 如果安装代理的 VM 无法使用 DNS 解析这些主机名,则需要在每个代理 VM 上添加条目,将主机名映射到 IP 地址。
此过程假设你通过 ExpressRoute 连接到 Azure 并使用专用链接和/或服务终结点。 如果通过公共 IP 地址进行连接,则“无法”使用此解决方法。 VM 必须能够解析公共主机名。
先决条件
- 将 Azure 虚拟网络对等互连到引入代理。
- 创建要用于此引入代理的数据产品。
- 设置对 Azure 的身份验证,并为引入代理准备 VM。
创建服务终结点和专用链接
- 从与引入代理对等互连的虚拟网络创建以下资源。
- Azure 存储的服务终结点。
- 由你的数据产品创建的密钥保管库的专用链接或服务终结点。 在开始设置引入代理时,该密钥保管库与你在授予对数据产品密钥保管库的权限中找到的密钥保管库相同。
- 记下这两个连接的 IP 地址。
查找数据产品的 URL
- 记下数据产品的引入存储 URL。 可以在 Azure 门户的数据产品概述页面上找到引入存储 URL,格式为
<account-name>.blob.core.windows.net
。 - 记下数据产品密钥保管库的 URL。 此 Key Vault 位于名为
<data-product-name>-HostedResources-<unique-id>
的资源组中。 在 Key Vault 概述页上,需要“保管库 URI”字段,该字段显示为<vault-name>.vault.azure.net
。
查找 login.microsoft.com 的公共 IP 地址
使用 DNS 查找工具查找 login.microsoftonline.com
的公共 IP 地址。 例如:
- 在 Windows 上:
nslookup login.microsoftonline.com
- 在 Linux 上:
dig login.microsoftonline.com
可以使用任何 IP 地址。
配置引入代理以在 IP 地址和主机名之间映射
- 对每个存储和密钥保管库,在 VM 上的 /etc/hosts 中添加一行,以按照以下格式连接两个值。
<Storage private IP> <ingestion URL> <Key Vault private IP> <Key Vault URL>
- 将
login.microsoftonline.com
的公共 IP 地址添加到 /etc/hosts。<Public IP> login.microsoftonline.com