Skenario zona DNS Privat Azure
Zona DNS Privat Azure menyediakan resolusi nama dalam jaringan virtual dan antar jaringan virtual. Dalam artikel ini, kita akan melihat beberapa skenario umum yang bisa mendapatkan manfaat dari penggunaan fitur ini.
Skenario: Resolusi nama yang tercakup ke satu jaringan virtual
Dalam skenario ini, Anda memiliki jaringan virtual di Azure yang memiliki banyak sumber daya di dalamnya, termasuk komputer virtual. Persyaratan Anda adalah menyelesaikan sumber daya apa pun di jaringan virtual menggunakan nama domain spesifik (zona DNS). Anda juga memerlukan resolusi penamaan untuk menjadi privat dan tidak dapat diakses dari internet. Terakhir, Anda memerlukan Azure untuk mendaftarkan VM secara otomatis ke zona DNS.
Skenario ini ditunjukkan di bawah ini. Kami memiliki jaringan virtual bernama "A" yang berisi dua VM (VNETA-VM1 dan VNETA-VM2). Setiap VM memiliki IP privat yang terkait. Setelah membuat zona privat, misalnya, contoso.com
, dan menautkan jaringan virtual "A" sebagai jaringan virtual pendaftaran, Azure DNS akan secara otomatis membuat dua rekaman A di zona yang merujuk dua mesin virtual tersebut. Kueri DNS dari VNETA-VM1 sekarang dapat mengatasi VNETA-VM2.contoso.com
dan akan menerima respons DNS yang berisi alamat IP pribadi VNETA-VM2.
Anda juga dapat melakukan kueri DNS balik (PTR) untuk IP privat VNETA-VM1 (10.0.0.1) dari VNETA-VM2. Respons DNS akan berisi nama VNETA-VM1, seperti yang diharapkan.
Catatan
Alamat IP 10.0.0.1 dan 10.0.0.2 hanya contoh. Karena Azure mencadangkan empat alamat pertama dalam subnet, alamat .1 dan .2 biasanya tidak ditetapkan ke VM.
Skenario: Resolusi Nama di seluruh jaringan virtual
Dalam skenario ini, Anda perlu mengaitkan zona privat dengan beberapa jaringan virtual. Anda dapat menerapkan solusi ini di berbagai arsitektur jaringan seperti model Hub-and-Spoke. Konfigurasi ini adalah ketika jaringan virtual hub pusat digunakan untuk menghubungkan beberapa jaringan virtual spoke bersama-sama. Jaringan virtual hub pusat dapat ditautkan sebagai jaringan virtual pendaftaran dan jaringan virtual spoke dapat ditautkan sebagai jaringan virtual resolusi.
Diagram berikut menunjukkan versi skenario yang disederhanakan dengan hanya dua jaringan virtual - A dan B. A didefinisikan sebagai jaringan virtual pendaftaran dan B didefinisikan sebagai jaringan virtual resolusi. Tujuannya adalah agar kedua jaringan virtual berbagi zona umum contoso.com
. Ketika zona dibuat, jaringan virtual yang didefinisikan sebagai pendaftaran akan secara otomatis mendaftarkan rekaman DNS untuk VM di jaringan virtual (VNETA-VM1 dan VNETA-VM2). Anda juga dapat menambahkan rekaman DNS secara manual ke zona untuk VM dalam jaringan virtual resolusi B. Dengan penyiapan ini, Anda akan mengamati perilaku berikut untuk kueri DNS maju dan balik:
- Kueri DNS dari VNETB-VM1 dalam Jaringan virtual resolusi B, untuk VNETA-VM1.contoso.com, akan menerima respons DNS yang berisi IP Privat VNETA-VM1.
- Kueri DNS Balik (PTR) dari VNETB-VM2 dalam Jaringan virtual resolusi B, untuk 10.1.0.1, akan menerima respons DNS yang berisi FQDN VNETB-VM1.contoso.com.
- Kueri DNS Balik (PTR) dari VNETB-VM3 dalam Jaringan virtual resolusi B, untuk 10.0.0.1, akan menerima NXDOMAIN. Alasannya adalah bahwa kueri DNS Balik hanya dicakup ke jaringan virtual yang sama.
Skenario: Fungsionalitas Split-Horizon
Dalam skenario ini, Anda memerlukan resolusi penamaan berbeda yang bergantung pada lokasi klien untuk zona DNS yang sama. Anda mungkin memiliki versi privat dan publik dari aplikasi Anda yang memiliki fungsionalitas atau perilaku yang berbeda. Anda perlu menggunakan nama domain yang sama untuk kedua versi. Skenario ini dapat dicapai dengan membuat zona Publik dan Privat di Azure DNS dengan nama yang sama.
Diagram berikut menunjukkan skenario ini. Anda memiliki jaringan virtual A yang memiliki dua VM (VNETA-VM1 dan VNETA-VM2). Keduanya memiliki IP privat dan IP publik yang dikonfigurasi. Zona DNS publik yang disebut contoso.com
dibuat dan mendaftarkan IP publik untuk VM ini sebagai rekaman DNS dalam zona tersebut. Zona DNS privat juga dibuat dengan nama contoso.com
. Anda mendefinisikan jaringan virtual A sebagai jaringan virtual pendaftaran. Azure selanjutnya secara otomatis mendaftarkan VM sebagai rekaman A ke Zona Privat, menunjuk ke IP privat mereka.
Sekarang saat klien internet melakukan kueri DNS untuk VNETA-VM1.contoso.com
, Azure akan mengembalikan rekaman IP publik dari zona publik. Jika kueri DNS yang sama dikeluarkan dari VM lain (misalnya: VNETA-VM2) di jaringan virtual yang sama A, Azure akan mengembalikan rekaman IP Privat dari zona privat.
Langkah berikutnya
Untuk mempelajari selengkapnya tentang zona DNS Privat, lihat Menggunakan Azure DNS untuk domain privat.
Pelajari cara membuat zona DNS Privat di Azure DNS.
Pelajari tentang zona dan rekaman DNS dengan mengunjungi: gambaran umum zona dan rekaman DNS.
Pelajari tentang beberapa kemampuan jaringan utama Azure lainnya.