Как настроить DNS для частной конечной точки Azure в виртуальной сети, использующей доменные службы Azure AD.

Я настроил виртуальную машину Azure в виртуальной сети и присоединил ее к домену доменных служб Azure AD. Виртуальная сеть использует DNS-серверы AADDS.

Я создал частную ссылку для подключения к файловой службе учетной записи хранения Azure в виртуальной сети и могу подтвердить, что она имеет IP-адрес в подсети, к которой подключена виртуальная машина.

Однако с виртуальной машины полное доменное имя общей папки storageaccountname.file.core.windows.net по-прежнему разрешается в общедоступный IP-адрес. Для меня это имеет смысл, потому что на сервере AADDS нет записи DNS для частной ссылки. Как настроить DNS, чтобы виртуальная машина подключалась к файловой службе через частную ссылку?

Изменить: DNS даже не будет разрешать частный IP-адрес конечной точки, если я добавлю запись в файл hosts.

Поскольку серверы AAD DS используются в качестве основного DNS, необходимо выполнить одно из следующих действий.

• Настройте зоны для privatelink.blob.core.windows.net в DNS AAD DS и добавьте записи для ресурсов Private Link.
• Добавьте сервер пересылки в DNS AAD DS, чтобы перенаправлять запросы для privatelink.blob.core.windows.net в зону Azure Private DNS, которую вы связали с сетью.