Azure saját DNS-zónák forgatókönyvei

  • Cikk

Az Azure saját DNS zónák névfeloldási lehetőséget biztosítanak egy virtuális hálózaton belül és a virtuális hálózatok között. Ebben a cikkben bemutatunk néhány gyakori forgatókönyvet, amelyek hasznosak lehetnek a funkció használatához.

Forgatókönyv: Egyetlen virtuális hálózatra kiterjedő névfeloldás

Ebben a forgatókönyvben olyan virtuális hálózata van az Azure-ban, amely számos erőforrással rendelkezik, beleértve a virtuális gépeket is. A követelmény az, hogy a virtuális hálózatban található erőforrásokat egy adott tartománynévvel (DNS-zónával) oldja fel. Az elnevezési megoldásnak privátnak kell lennie, és nem érhető el az internetről. Végül az Azure-nak automatikusan regisztrálnia kell a virtuális gépeket a DNS-zónába.

Ez a forgatókönyv alább látható. Van egy "A" nevű virtuális hálózatunk, amely két virtuális gépet (VNETA-VM1 és VNETA-VM2) tartalmaz. Minden virtuális géphez tartozik egy privát IP-cím. Miután létrehozott egy privát zónát( például ), contoso.comés regisztrációs virtuális hálózatként összekapcsolta az "A" virtuális hálózatot, az Azure DNS automatikusan létrehoz két A rekordot a zónában a két virtuális gépre hivatkozva. A VNETA-VM1-ből származó DNS-lekérdezések mostantól feloldhatók VNETA-VM2.contoso.com , és olyan DNS-választ kapnak, amely tartalmazza a VNETA-VM2 magánhálózati IP-címét. A VNETA-VM1 (10.0.0.1) privát IP-címéhez fordított DNS-lekérdezést (PTR) is végezhet a VNETA-VM2-ről. A DNS-válasz a várt módon tartalmazza a VNETA-VM1 nevet.

Egy virtuális hálózat felbontása

Megjegyzés

A 10.0.0.1 és a 10.0.0.2 IP-címek csak példák. Mivel az Azure lefoglalja az alhálózat első négy címét, a .1 és a .2 címek általában nem lesznek hozzárendelve egy virtuális géphez.

Forgatókönyv: Névfeloldás virtuális hálózatokon

Ebben a forgatókönyvben egy privát zónát több virtuális hálózathoz kell társítania. Ezt a megoldást különböző hálózati architektúrákban, például küllős modellben implementálhatja. Ez a konfiguráció az, amikor egy központi központi virtuális hálózatot használnak több küllős virtuális hálózat összekapcsolásához. A központi központi virtuális hálózat összekapcsolható regisztrációs virtuális hálózatként, a küllős virtuális hálózatok pedig feloldó virtuális hálózatokként csatolhatók.

Az alábbi ábrán a forgatókönyv egyszerűsített verziója látható, amely csak két virtuális hálózattal rendelkezik : A és B. Az A regisztrációs virtuális hálózatként van definiálva, a B pedig feloldó virtuális hálózatként van definiálva. A cél az, hogy mindkét virtuális hálózat közös zónát contoso.comhasználjon. A zóna létrehozásakor a regisztrációként definiált virtuális hálózatok automatikusan regisztrálják a virtuális hálózaton (VNETA-VM1 és VNETA-VM2) lévő virtuális gépek DNS-rekordjait. A B feloldási virtuális hálózat virtuális gépeinek zónájába manuálisan is hozzáadhat DNS-rekordokat. Ezzel a beállítással a következő viselkedést fogja megfigyelni a továbbított és fordított DNS-lekérdezések esetében:

  • A B feloldó virtuális hálózatban lévő VNETB-VM1 dns-lekérdezése VNETA-VM1.contoso.com esetén a VNETA-VM1 privát IP-címét tartalmazó DNS-választ kap.
  • A 10.1.0.1-es feloldási virtuális hálózatban lévő VNETB-VM2 fordított DNS-lekérdezése (PTR) az FQDN-VNETB-VM1.contoso.com tartalmazó DNS-választ kap.
  • A 10.0.0.0.1-hez tartozó B feloldási virtuális hálózat VNETB-VM3-ból származó fordított DNS-lekérdezése NXDOMAIN-t kap. Ennek az az oka, hogy a fordított DNS-lekérdezések csak ugyanarra a virtuális hálózatra terjednek ki.

Több virtuális hálózati felbontás

Forgatókönyv: Split-Horizon funkciók

Ebben a forgatókönyvben egy másik elnevezési megoldásra van szükség, amely attól függ, hogy az ügyfél hol található ugyanahhoz a DNS-zónához. Előfordulhat, hogy az alkalmazás privát és nyilvános verziója eltérő funkcionalitással vagy viselkedéssel rendelkezik. Mindkét verzióhoz ugyanazt a tartománynevet kellett használnia. Ez a forgatókönyv úgy valósítható meg, hogy létrehoz egy nyilvános és privát zónát az Azure DNS-ben ugyanazzal a névvel.

Az alábbi ábra ezt a forgatókönyvet mutatja be. Az A virtuális hálózat két virtuális géppel rendelkezik (VNETA-VM1 és VNETA-VM2). Mindkettőnek privát IP-címe és nyilvános IP-címe van konfigurálva. Létre lett hozva egy nevű contoso.com nyilvános DNS-zóna, amely regisztrálja a virtuális gépek nyilvános IP-címeit a zónán belüli DNS-rekordokként. Létrejön egy privát DNS-zóna is, amelynek a neve contoso.com. Az A virtuális hálózatot regisztrációs virtuális hálózatként definiálta. Az Azure ezután automatikusan A rekordként regisztrálja a virtuális gépeket a privát zónában, és a privát IP-címekre mutat.

Most, amikor egy internetes ügyfél DNS-lekérdezést végez a számára VNETA-VM1.contoso.com, az Azure a nyilvános zónából fogja visszaadni a nyilvános IP-rekordot. Ha ugyanazt a DNS-lekérdezést egy másik virtuális gép (például VNETA-VM2) bocsátja ki ugyanazon az A virtuális hálózaton, az Azure a privát zónából adja vissza a privát IP-rekordot.

Brian felbontásának felosztása

Következő lépések

A saját DNS zónákkal kapcsolatos további információkért lásd: Az Azure DNS használata privát tartományokhoz.

Megtudhatja, hogyan hozhat létre saját DNS zónát az Azure DNS-ben.

További információ a DNS-zónákról és -rekordokról: DNS-zónák és -rekordok áttekintése.

Ebben a dokumentumban az Azure egyéb lényeges hálózat képességeivel ismerkedhet meg.