يتعذر الوصول إلى موارد الارتباط الخاصة عبر الجهاز الظاهري للوصول الآمن في Azure بسبب تكوين DNS الداخلي

مسألة

لا يمكن الوصول إلى موارد Azure Private Link من مساحات عمل Azure وحمولات عمل عند توجيه حركة المرور عبر جهاز Cisco Secure Access الظاهري (VA) الذي تم نشره في Azure. تستمر هذه المشكلة بالرغم من تكوين إستثناءات توجيه حركة مرور البيانات لتجاوز الوصول الآمن للمجالات الخاصة Azure، وتمكين تراجع DNS، وتكوين DNS الخاص على VA.

ينتج عن محاولات الوصول إلى نقاط نهاية الارتباط الخاصة من Azure من حمولات عمل Azure خلف Secure Access VA فشل في حل المشكلة والاتصال.

البيئة

• الجهاز الظاهري للوصول الآمن (VA) من Cisco الذي تم نشره في Azure
• مساحات عمل Azure وحمولات عمل Azure-hosted
• تم تمكين إرتباط Azure الخاص لاتصال مورد Azure الخاص
• إستثناءات توجيه حركة المرور التي تم تكوينها لتجاوز الوصول الآمن لمجالات Azure الخاصة
• تم تمكين التراجع عن نظام أسماء المجالات (DNS) داخل حماية الوصول الآمن
• مناطق DNS الخاصة التي تم تكوينها في VA للوصول الآمن
• إصدار البرامج: الكل (الإصدار غير متوافق مع الإصدارات)

قرار

تضمن الحل تحديث تكوين DNS ضمن Cisco Secure Access VA لتضمين إدخالات خادم DNS الداخلية القادرة على حل مجالات إرتباط Azure الخاص. توضح هذه الخطوات تفاصيل أستكشاف الأخطاء وإصلاحها والإجراءات التصحيحية التي تم إتخاذها:

تشخيص تكوين DNS المحلي على Secure Access VA

1. لفحص تكوين DNS الموجود وتأكيد ما إذا تم تعيين خوادم DNS الداخلية، أستخدم هذا الأمر على Secure Access VA:

config localdns show

1. مثال الإخراج (مع إستبدال اسم الجهاز):

device# config localdns show
No internal DNS servers configured.
Conditional forwarders present for Azure private domains.

إضافة إدخالات خادم DNS الداخلية لتأمين وصول VA

1. لتمكين الحل المناسب لمجالات إرتباط Azure الخاص، أضف عناوين IP الخاصة بخادم DNS الداخلي المناسب باستخدام هذا الأمر:

config localdns add <internal-DNS-server-IP>

1. استبدلت <internal-DNS-server-IP> مع العنوان حقيقي من ك DNS نادل أن يستطيع حللت Azure خاص خطوة مجال.

التحقق من تحليل DNS لمجالات إرتباط Azure الخاصة

1. بعد تحديث تكوين DNS، تحقق من إمكانية حل مجالات إرتباط Azure الخاص من خلال Secure Access VA. أستخدم هذا الأمر لتأكيد تكوين خادم DNS:

config localdns show

1. مثال الإخراج (إستبدال اسم الجهاز):

device# config localdns show
Internal DNS servers configured:
- x.x.x.x
Conditional forwarders present for Azure private domains.

1. لم يتم العثور على أمر واجهة سطر الأوامر (CLI) الذي يظهر التغيير من إعدادات التكوين المحلية في حالة عدم وجود خوادم DNS إلى حالة عمل مع تأكيد الدقة.

التحقق من صحة الاتصال بموارد إرتباط Azure الخاص

بمجرد حل DNS بشكل صحيح، اختبر الاتصال من أحمال عمل Azure خلف Secure Access VA إلى نقاط نهاية Azure الخاصة لضمان الوصول المناسب.

السبب

كان السبب الجذري للمشكلة غياب تكوينات خادم DNS الداخلية داخل Cisco Secure Access VA. تم تكوين VA باستخدام موفرات شرطية لمجالات Azure الخاصة ولكن بدون خوادم DNS الداخلية اللازمة لحل DNS المناسب لمجالات إرتباط Azure الخاصة. أدت إضافة إدخالات خادم DNS الداخلية إلى حل المشكلة.

المحتوى ذي الصلة

• الدعم الفني والتنزيلات من Cisco