Megosztás a következőn keresztül:

Azure saját DNS-zónák forgatókönyvei

  • Cikk

Az Azure saját DNS zónák névfeloldásokat biztosítanak egy virtuális hálózaton belül és a virtuális hálózatok között. Ebben a cikkben áttekintünk néhány gyakori forgatókönyvet, amelyek hasznosak lehetnek a funkció használatához.

Forgatókönyv: A névfeloldás hatóköre egyetlen virtuális hálózatra terjed ki

Ebben a forgatókönyvben olyan virtuális hálózata van az Azure-ban, amelyben számos erőforrás található, beleértve a virtuális gépeket is. A követelmény az, hogy a virtuális hálózatban lévő erőforrásokat egy adott tartománynévvel (DNS-zónával) oldja fel. Az elnevezési megoldásnak privátnak és az internetről nem elérhetőnek kell lennie. Végül az Azure-nak automatikusan regisztrálnia kell a virtuális gépeket a DNS-zónába.

Ez a forgatókönyv alább látható. Van egy "A" nevű virtuális hálózatunk, amely két virtuális gépet (VNETA-VM1 és VNETA-VM2) tartalmaz. Minden virtuális géphez tartozik egy privát IP-cím. Miután létrehozott például egy privát zónát, contoso.comés regisztrációs virtuális hálózatként összekapcsolta az "A" virtuális hálózatot, az Azure DNS automatikusan létrehoz két A rekordot a zónában, amely a két virtuális gépre hivatkozik. A VNETA-VM1 dns-lekérdezései mostantól feloldhatók VNETA-VM2.contoso.com , és olyan DNS-választ kapnak, amely tartalmazza a VNETA-VM2 magánhálózati IP-címét. Fordított DNS-lekérdezést (PTR) is végezhet a VNETA-VM1 (10.0.0.1) privát IP-címéhez a VNETA-VM2-ről. A DNS-válasz a vártnak megfelelően tartalmazza a VNETA-VM1 nevet.

Egy virtuális hálózat felbontása

Feljegyzés

A 10.0.0.1 és a 10.0.0.2 IP-címek csak példák. Mivel az Azure lefoglalja az alhálózat első négy címét, a .1 és a .2 címek általában nem lesznek hozzárendelve egy virtuális géphez.

Forgatókönyv: Névfeloldás virtuális hálózatokon

Ebben a forgatókönyvben egy privát zónát több virtuális hálózathoz kell társítania. Ezt a megoldást különböző hálózati architektúrákban, például a küllős modellben implementálhatja. Ez a konfiguráció az, amikor egy központi központi virtuális hálózat több küllős virtuális hálózat összekapcsolására szolgál. A központi központi virtuális hálózat összekapcsolható regisztrációs virtuális hálózatként, a küllős virtuális hálózatok pedig feloldó virtuális hálózatokként kapcsolhatók össze.

Az alábbi ábra a forgatókönyv egyszerűsített verzióját mutatja be, amely csak két virtuális hálózattal rendelkezik : A és B. Az A regisztrációs virtuális hálózatként van definiálva, a B pedig feloldó virtuális hálózatként van definiálva. A szándék az, hogy mindkét virtuális hálózat közös zónát contoso.comhasználjon. A zóna létrehozásakor a regisztrációként definiált virtuális hálózatok automatikusan regisztrálják a virtuális hálózatban lévő virtuális gépek DNS-rekordjait (VNETA-VM1 és VNETA-VM2). Manuálisan is hozzáadhat DNS-rekordokat a virtuális gépek zónájába a B feloldó virtuális hálózaton. Ezzel a beállítással a következő viselkedést fogja megfigyelni a továbbítási és a fordított DNS-lekérdezések esetében:

  • A B feloldó virtuális hálózatban lévő VNETB-VM1 dns-lekérdezése a VNETA-VM1.contoso.com esetében a VNETA-VM1 magánhálózati IP-címét tartalmazó DNS-választ kap.
  • A B feloldó virtuális hálózat 10.1.0.1-es virtuális hálózatában lévő VNETB-VM2 fordított DNS-lekérdezése (PTR) a teljes tartománynév VNETB-VM1.contoso.com tartalmazó DNS-választ kap.
  • A B feloldó virtuális hálózat VNETB-VM3-ból származó fordított DNS-lekérdezés (PTR) a 10.0.0.1-hez NXDOMAIN-t kap. Ennek az az oka, hogy a fordított DNS-lekérdezések csak ugyanarra a virtuális hálózatra terjednek ki.

Több virtuális hálózati felbontás

Forgatókönyv: Split-Horizon funkció

Ebben a forgatókönyvben más elnevezési megoldásra van szükség, amely attól függ, hogy az ügyfél hol található ugyanazon a DNS-zónán. Előfordulhat, hogy az alkalmazás privát és nyilvános verziója eltérő funkcionalitással vagy viselkedéssel rendelkezik. Mindkét verzióhoz ugyanazt a tartománynevet kellett használnia. Ez a forgatókönyv úgy valósítható meg, hogy létrehoz egy nyilvános és privát zónát az Azure DNS-ben ugyanazzal a névvel.

Az alábbi ábra ezt a forgatókönyvet mutatja be. Az A virtuális hálózat két virtuális géppel rendelkezik (VNETA-VM1 és VNETA-VM2). Mindkettő privát IP-cím és nyilvános IP-cím van konfigurálva. Létre lett hozva egy nyilvános DNS-zóna, contoso.com amely a zónán belül DNS-rekordként regisztrálja a virtuális gépek nyilvános IP-címeit. A rendszer létrehoz contoso.comegy privát DNS-zónát is. Az A virtuális hálózatot regisztrációs virtuális hálózatként definiálta. Az Azure ezután automatikusan A rekordként regisztrálja a virtuális gépeket a privát zónába, és a privát IP-címekre mutat.

Most, amikor egy internetes ügyfél DNS-lekérdezést VNETA-VM1.contoso.comvégez, az Azure visszaadja a nyilvános IP-rekordot a nyilvános zónából. Ha ugyanazt a DNS-lekérdezést egy másik virtuális gép (például VNETA-VM2) bocsátja ki ugyanabban a virtuális hálózatban az A virtuális hálózatban, az Azure a privát zónából adja vissza a privát IP-rekordot.

Brian felbontásának felosztása

Következő lépések

A saját DNS zónákkal kapcsolatos további információkért lásd az Azure DNS használata privát tartományokhoz című témakört.

Megtudhatja, hogyan hozhat létre saját DNS zónát az Azure DNS-ben.

A DNS-zónák és -rekordok megismeréséhez látogasson el a KÖVETKEZŐ webhelyre: DNS-zónák és rekordok áttekintése.

Ebben a dokumentumban az Azure egyéb lényeges hálózat képességeivel ismerkedhet meg.