DNS helyszíni és Azure-erőforrásokhoz
A tartománynévrendszer (DNS) kritikus tervezési témakör a kezdőzóna teljes architektúrájában. Előfordulhat, hogy egyes szervezetek szeretnének a DNS-ben meglévő befektetéseiket használni. Mások úgy tekinthetnek a felhőbevezetésre, mint a belső DNS-infrastruktúra modernizálására és a natív Azure-képességek használatára.
Tervezési szempontok:
Az Azure DNS Private Resolver szolgáltatást az Azure saját DNS-zónákkal együtt használhatja a helyek közötti névfeloldáshoz.
Szükség lehet meglévő DNS-megoldások használatára a helyszínen és az Azure-ban.
A virtuális hálózathoz az automatikus regisztráció engedélyezésével csatlakoztatható privát DNS-zónák maximális száma egy.
Ismerkedjen meg az Azure saját DNS zónakorlátokkal.
Tervezési javaslatok:
Azokban a környezetekben, ahol az Azure-ban csak névfeloldás szükséges, használja az Azure saját DNS-zónákat a megoldáshoz. Hozzon létre egy delegált zónát a névfeloldáshoz (például
azure.contoso.com
). Engedélyezze az Azure saját DNS zóna automatikus regisztrációját a virtuális hálózaton üzembe helyezett virtuális gépek DNS-rekordjainak életciklusának automatikus kezeléséhez.Olyan környezetek esetében, ahol névfeloldás szükséges az Azure-ban és a helyszínen, ajánlott a DNS Private Resolver szolgáltatást használni az Azure saját DNS-zónákkal együtt. Számos előnyt kínál a virtuális gépeken alapuló DNS-megoldásokkal szemben, beleértve a költségcsökkentést, a beépített magas rendelkezésre állást, a méretezhetőséget és a rugalmasságot.
Ha meglévő DNS-infrastruktúrát (például az Active Directory integrált DNS-t) kell használnia, győződjön meg arról, hogy a DNS-kiszolgálói szerepkör legalább két virtuális gépre telepítve van, és konfigurálja a DNS-beállításokat a virtuális hálózatokban az egyéni DNS-kiszolgálók használatára.
A Azure Firewall rendelkező környezetek esetében fontolja meg DNS-proxyként való használatát.
Összekapcsolhat egy Azure saját DNS zónát a virtuális hálózatokkal, és használhatja a DNS Private Resolver szolgáltatást a virtuális hálózatokhoz társított DNS-továbbítási szabálykészlettel:
- Az Azure-beli virtuális hálózatban létrehozott DNS-lekérdezések
corporate.contoso.com
esetében a rendszer továbbítja a DNS-lekérdezést a szabálykészletben megadott helyszíni DNS-kiszolgálók IP-címére. - A helyszíni hálózatban létrehozott DNS-lekérdezések esetében az Azure saját DNS-zónák DNS-rekordjainak feloldásához konfigurálhatja a helyszíni DNS-kiszolgálókat olyan feltételes továbbítókkal, amely a DNS Private Resolver szolgáltatás bejövő végponti IP-címére mutat az Azure-ban, hogy a kérést az Azure saját DNS zónába (például
azure.contoso.com
) továbbítsa.
- Az Azure-beli virtuális hálózatban létrehozott DNS-lekérdezések
A saját DNS-t igénylő és üzembe helyező speciális számítási feladatoknak (például a Red Hat OpenShiftnek) az előnyben részesített DNS-megoldást kell használniuk.
Hozza létre az Azure saját DNS zónákat egy globális kapcsolati előfizetésen belül. A létrehozandó Azure saját DNS zónák közé tartoznak az Azure PaaS-szolgáltatások privát végponton keresztüli eléréséhez szükséges zónák (például
privatelink.database.windows.net
vagyprivatelink.blob.core.windows.net
).