مشاركة عبر

DNS للموارد المحلية وموارد Azure

  • مقالة

نظام أسماء المجالات (DNS) هو موضوع تصميم مهم في بنية المنطقة المنتقل إليها بشكل عام. قد ترغب بعض المؤسسات في استخدام استثماراتها الحالية في DNS. قد يرى آخرون استخدام السحابة كفرصة لتحديث البنية الأساسية الداخلية ل DNS واستخدام قدرات Azure الأصلية.

اعتبارات التصميم:

  • يمكنك استخدام خدمة Azure DNS Private Resolver بالاقتران مع مناطق Azure Private DNS لتحليل الاسم عبر المباني.

  • قد تحتاج إلى استخدام حلول DNS الموجودة عبر أماكن العمل وAzure.

  • الحد الأقصى لعدد مناطق DNS الخاصة التي يمكن ربط الشبكة الظاهرية بها مع تمكين التسجيل التلقائي هو واحد.

  • تعرف على حدود منطقة Azure Private DNS.

توصيات التصميم:

  • بالنسبة للبيئات التي يكون فيها تحليل الاسم في Azure هو كل ما هو مطلوب، استخدم مناطق Azure Private DNS للحل. إنشاء منطقة مفوضة لتحليل الاسم (مثل azure.contoso.com). تمكين التسجيل التلقائي لمنطقة Azure Private DNS لإدارة دورة حياة سجلات DNS تلقائيا للأجهزة الظاهرية المنشورة داخل شبكة ظاهرية.

  • بالنسبة للبيئات التي يلزم فيها تحليل الاسم عبر Azure والأماكن المحلية، يوصى باستخدام خدمة DNS Private Resolver جنبا إلى جنب مع مناطق DNS الخاصة Azure. يوفر العديد من الفوائد على حل DNS المستند إلى الأجهزة الظاهرية، بما في ذلك تقليل التكلفة والتوافر العالي المضمن وقابلية التوسع والمرونة.

    إذا كنت بحاجة إلى استخدام البنية الأساسية الحالية لنظام أسماء المجالات (على سبيل المثال، DNS المتكامل ل Active Directory)، فتأكد من نشر دور خادم DNS على جهازين ظاهريين على الأقل وتكوين إعدادات DNS في الشبكات الظاهرية لاستخدام خوادم DNS المخصصة هذه.

  • بالنسبة للبيئات التي بها جدار حماية Azure، ضع في اعتبارك استخدامه كوكيل DNS.

  • يمكنك ربط منطقة Azure Private DNS بالشبكات الظاهرية واستخدام خدمة DNS Private Resolver مع مجموعة قواعد إعادة توجيه DNS المقترنة أيضا بالشبكات الظاهرية:

    • بالنسبة لاستعلامات DNS التي تم إنشاؤها في شبكة Azure الظاهرية لحل أسماء DNS المحلية مثل corporate.contoso.com، تتم إعادة توجيه استعلام DNS إلى عنوان IP لخوادم DNS المحلية المحددة في مجموعة القواعد.
    • بالنسبة لاستعلامات DNS التي تم إنشاؤها في الشبكة المحلية لحل سجلات DNS في مناطق Azure Private DNS، يمكنك تكوين خوادم DNS المحلية مع معيدات توجيه شرطية تشير إلى عنوان IP لنقطة النهاية الواردة لخدمة DNS Private Resolver في Azure، لإعادة توجيه الطلب إلى منطقة Azure Private DNS (على سبيل المثال، azure.contoso.com).

  • يجب أن تستخدم أحمال العمل الخاصة التي تتطلب DNS الخاصة بها ونشرها (مثل Red Hat OpenShift) حل DNS المفضل لديها.

  • إنشاء مناطق Azure Private DNS ضمن اشتراك اتصال عمومي. تتضمن مناطق Azure Private DNS التي يجب إنشاؤها المناطق المطلوبة للوصول إلى خدمات Azure PaaS عبر نقطة نهاية خاصة (على سبيل المثال، privatelink.database.windows.net أو privatelink.blob.core.windows.net).