Nous travaillons à la mise en place d’un environnement dans Azure pour répondre à une exigence d’un client. J’ai configuré plusieurs ressources avec des points de terminaison privés, et je veux qu’elles soient accessibles uniquement depuis le VNet ou via VPN P2S. Je comprends que pour cela, je dois utiliser soit un résolveur DNS privé avec un point d’entrée entrant, soit mettre en place un serveur DNS que je gère. J’ai opté pour un résolveur DNS privé parce que je ne voulais tout simplement pas gérer une autre machine. Le résolveur privé fonctionne bien depuis une machine Linux dans le VNet, je peux faire un nslookup dessus et obtenir l’IP interne attendue. Cependant, cela ne fonctionne pas via le VPN, mes requêtes expirent lorsque je tente un lookup contre le résolveur DNS privé, et elles résolvent à une IP publique si je ne le fais pas.
Jusqu’à présent, j’ai :
- Configuré le VNet pour utiliser le point d’entrée entrant du résolveur DNS privé avec Google DNS en sauvegarde (j’ai aussi essayé avec uniquement le point d’entrée)
- Ajouté des routes supplémentaires pour annoncer la plage d’IP de mon VGW (x.21.0.0/24) et l’espace d’adresses de mon VNet (x.20.0.0/16)
- Ajouté des suffixes DNS à mon profil VPN
- Ouvert mes NSGs
- Testé à partir d’un Mac fourni par mon entreprise et d’une VM Windows dans un VNet différent
- Ouvert un ticket de support (nous en sommes à trois semaines sans solution)
Je suis perdu quant à ce que j’ai mal fait, toute suggestion serait appréciée.
Plus d’informations sur ma configuration
VNet (x.20.0.0/16)
- Sous-réseau VGW : x.20.16.0/22
- Sous-réseau DNS : x.20.36.0/24
- Sous-réseau point d’entrée privé : x.20.37.0/24
VGW
- Plage d’IP : x.21.0.0/24
- Type de VPN : basé sur itinéraire
- Type de tunnel : OpenVPN (SSL)
- Type d’authentification : AAD