Configuración de la zona de búsqueda directa de DNS privado y público

En este artículo, aprenderá a configurar zonas de búsqueda directa del sistema de nombres de dominio (DNS) para nubes privadas de Azure VMware Solution Generation 2 (Gen 2). Explica las opciones y comportamientos para la resolución de nombres de dominio dentro de una instancia de Azure Virtual Network.

Prerrequisito

Nube privada gen 2 implementada correctamente.

Opciones de configuración de zona de búsqueda directa de DNS

Azure VMware Solution permite configurar zonas de búsqueda directa de DNS de dos maneras: públicas o privadas. Esta configuración define cómo se realiza la resolución de nombres DNS para los componentes de Azure VMware Solution, como vCenter Server, hosts ESX y NSX Manager.

Público: La zona de búsqueda directa de DNS pública permite resolver los nombres de dominio mediante cualquier servidor DNS público.

Privado: La zona de búsqueda directa de DNS privada hace que solo se pueda resolver dentro de un entorno de cliente privado y proporciona otro cumplimiento de seguridad. Si un cliente elige Zona de búsqueda directa privada, los nombres de dominio completos (FQDN) del centro de datos definidos por software (nube privada) se pueden resolver desde la Red virtual donde se aprovisiona la nube privada. Si necesita permitir que esta zona se pueda resolver fuera de esta red virtual, como en un entorno local del cliente, debe configurar una Azure DNS Private Resolver o implementar su propio servidor DNS en la red virtual que usa el servicio Azure DNS (168.63.129.16) para resolver los FQDN de la nube privada.

La zona de búsqueda directa de DNS se puede configurar en el momento de la creación o cambiar después de crear la nube privada. En el diagrama siguiente se muestra la página de configuración de la zona de búsqueda directa de DNS.

Configuración de DNS privado para la nube privada de Azure VMware Solution Generation 2

Si selecciona la opción DNS privado, la nube privada se podrá resolver desde la Red virtual donde se aprovisiona la nube privada. Para ello, vincule la zona DNS privada a la red virtual. Si necesita permitir que esta zona se pueda resolver fuera de esta red virtual, como en el entorno local, debe configurar un Azure DNS Private Resolver. o implementar su propio servidor DNS en la red virtual. DNS privado usará el servicio DNS de Azure (168.63.129.16) para resolver los FQDN de la nube privada. En esta sección se explica cómo configurar un Azure DNS Private Resolver.

Prerrequisito

En primer lugar, cree dos subredes /28 para delegar en el servicio de Azure DNS Private Resolver. Por ejemplo. Se pueden denominar dns-in y dns-out.

Implementación de Azure DNS Private Resolver

En el grupo de recursos, implemente la Resolución DNS privado.

1. Haga clic en Crear.
2. En el campo Buscar en Marketplace, escriba Resolución DNS privado y haga clic en Entrar.
3. Haga clic en Crear para la Resolución DNS privado.
4. Asegúrese de que los campos Suscripción, Grupo de recursos y Región son correctos. Escriba un nombre y elija la Red virtual. Esta red debe ser la misma que donde implementó la nube privada y, a continuación, haga clic en Siguiente: Puntos de conexión de entrada.
5. Haga clic en Agregar un punto de conexión, escriba un nombre para el punto de conexión de entrada, como dns-in y seleccione la subred para el punto de conexión de entrada DNS y haga clic en Guardar.
6. Haga clic en Siguiente: Puntos de conexión salientes.
7. Haga clic en Agregar un punto de conexión, escriba un nombre para el punto de conexión saliente, como dns-out y seleccione la subred para el punto de conexión de salida DNS y haga clic en Guardar.
8. Haga clic en Siguiente: Conjunto de reglas.
9. Haga clic en Siguiente: Etiquetas.
10. Haga clic en Siguiente: Revisar y crear.
11. Cuando se supere la validación, haga clic en Crear.

Ahora puede resolver los registros DNS de la nube privada desde cualquier carga de trabajo mediante el punto de conexión de entrada de Azure DNS Private Resolver como servidor DNS. Ahora debe crear un reenviador condicional en el servidor DNS local y apuntarlo al punto de conexión de entrada del Azure DNS Private Resolver para permitir la resolución DNS de la nube privada desde la red corporativa.

Habilitación de la resolución para Máquinas virtuales de carga de trabajo de nube privada

Si necesita máquinas virtuales de carga de trabajo implementadas en la nube privada para resolver los componentes de administración de la nube privada, debe agregar un reenviador a VMware NSX.

1. En el grupo de recursos, abra la nube privada.
2. Expanda Redes de carga de trabajo y haga clic en DNS.
3. Haga clic en el botón Agregar, seleccione Zona FQDN, escriba el nombre de la zona DNS de la nube privada y Dominio, en Dirección IP, escriba la dirección IP del punto de conexión entrante de Azure DNS Private Resolver y haga clic en Aceptar.
4. Haga clic en Servicio DNS.
5. Haga clic en Editar.
6. Seleccione la zona que acaba de crear en la lista desplegable Zonas FQDN y haga clic en Aceptar.

Las Máquinas virtuales de carga de trabajo ahora pueden resolver los componentes de administración de la nube privada.

Temas relacionados

• Conectividad a una instancia de Azure Virtual Network
• Conectarse al entorno local
• Opciones de conectividad a Internet
• Conexión de varias nubes privadas de Gen 2
• Conexión de nubes privadas de Gen 2 y Gen 1