Share via

DNS helyszíni és Azure-erőforrásokhoz

  • Cikk

A tartománynévrendszer (DNS) kritikus tervezési témakör a kezdőzóna teljes architektúrájában. Előfordulhat, hogy egyes szervezetek szeretnének a DNS-ben meglévő befektetéseiket használni. Mások úgy tekinthetnek a felhőbevezetésre, mint a belső DNS-infrastruktúra modernizálására és a natív Azure-képességek használatára.

Tervezési szempontok:

  • Az Azure DNS Private Resolver szolgáltatást az Azure saját DNS-zónákkal együtt használhatja a helyek közötti névfeloldáshoz.

  • Szükség lehet meglévő DNS-megoldások használatára a helyszínen és az Azure-ban.

  • A virtuális hálózathoz az automatikus regisztráció engedélyezésével csatlakoztatható privát DNS-zónák maximális száma egy.

  • Ismerkedjen meg az Azure saját DNS zónakorlátokkal.

Tervezési javaslatok:

  • Azokban a környezetekben, ahol az Azure-ban csak névfeloldás szükséges, használja az Azure saját DNS-zónákat a megoldáshoz. Hozzon létre egy delegált zónát a névfeloldáshoz (például azure.contoso.com). Engedélyezze az Azure saját DNS zóna automatikus regisztrációját a virtuális hálózaton üzembe helyezett virtuális gépek DNS-rekordjainak életciklusának automatikus kezeléséhez.

  • Olyan környezetek esetében, ahol névfeloldás szükséges az Azure-ban és a helyszínen, ajánlott a DNS Private Resolver szolgáltatást használni az Azure saját DNS-zónákkal együtt. Számos előnyt kínál a virtuális gépeken alapuló DNS-megoldásokkal szemben, beleértve a költségcsökkentést, a beépített magas rendelkezésre állást, a méretezhetőséget és a rugalmasságot.

    Ha meglévő DNS-infrastruktúrát (például az Active Directory integrált DNS-t) kell használnia, győződjön meg arról, hogy a DNS-kiszolgálói szerepkör legalább két virtuális gépre telepítve van, és konfigurálja a DNS-beállításokat a virtuális hálózatokban az egyéni DNS-kiszolgálók használatára.

  • A Azure Firewall rendelkező környezetek esetében fontolja meg DNS-proxyként való használatát.

  • Összekapcsolhat egy Azure saját DNS zónát a virtuális hálózatokkal, és használhatja a DNS Private Resolver szolgáltatást a virtuális hálózatokhoz társított DNS-továbbítási szabálykészlettel:

    • Az Azure-beli virtuális hálózatban létrehozott DNS-lekérdezések corporate.contoso.comesetében a rendszer továbbítja a DNS-lekérdezést a szabálykészletben megadott helyszíni DNS-kiszolgálók IP-címére.
    • A helyszíni hálózatban létrehozott DNS-lekérdezések esetében az Azure saját DNS-zónák DNS-rekordjainak feloldásához konfigurálhatja a helyszíni DNS-kiszolgálókat olyan feltételes továbbítókkal, amely a DNS Private Resolver szolgáltatás bejövő végponti IP-címére mutat az Azure-ban, hogy a kérést az Azure saját DNS zónába (példáulazure.contoso.com) továbbítsa.

  • A saját DNS-t igénylő és üzembe helyező speciális számítási feladatoknak (például a Red Hat OpenShiftnek) az előnyben részesített DNS-megoldást kell használniuk.

  • Hozza létre az Azure saját DNS zónákat egy globális kapcsolati előfizetésen belül. A létrehozandó Azure saját DNS zónák közé tartoznak az Azure PaaS-szolgáltatások privát végponton keresztüli eléréséhez szükséges zónák (például privatelink.database.windows.net vagy privatelink.blob.core.windows.net).