Bagikan melalui


Apa itu DNS Privat Azure?

Azure Private DNS menyediakan layanan DNS yang andal dan aman untuk jaringan virtual Anda. Azure Private DNS mengelola dan menyelesaikan nama domain di jaringan virtual tanpa harus mengonfigurasi solusi DNS kustom. Dengan menggunakan zona DNS privat, Anda bisa menggunakan nama domain kustom Anda sendiri, bukan nama yang disediakan Azure selama penyebaran. Menggunakan nama domain kustom membantu Anda menyesuaikan arsitektur jaringan virtual agar sesuai dengan kebutuhan organisasi Anda. Domain kustom menyediakan resolusi penamaan untuk komputer virtual (VM) dalam jaringan virtual dan jaringan virtual yang terhubung. Selain itu, Anda dapat mengonfigurasi nama zona dengan tampilan split-horizon, yang memungkinkan zona DNS publik dan privat berbagi nama.

Untuk mengatasi rekaman zona DNS privat dari jaringan virtual, Anda harus menautkan jaringan virtual dengan zona tersebut. Jaringan virtual yang tertaur memiliki akses penuh dan dapat mengatasi semua rekaman DNS yang diterbitkan di zona privat. Anda juga dapat mengaktifkan registrasi otomatis pada tautan jaringan virtual. Saat Anda mengaktifkan registrasi otomatis pada tautan jaringan virtual, catatan DNS untuk komputer virtual di jaringan virtual tersebut terdaftar di zona privat. Saat registrasi otomatis diaktifkan, Azure DNS juga memperbarui rekaman zona setiap kali komputer virtual dibuat, mengubah alamat IP-nya, atau dihapus.

Ringkasan DNS

Catatan

Sebagai praktik terbaik, jangan gunakan domain .local untuk zona DNS privat Anda. Karena tidak semua sistem operasi mendukung ini.

Ketahanan zona privat

Saat Anda membuat zona DNS privat, Azure menyimpan data zona sebagai sumber daya global. Ini berarti bahwa zona privat tidak bergantung pada satu VNet atau wilayah. Anda dapat menautkan zona privat yang sama ke beberapa VNet di wilayah yang berbeda. Jika layanan terganggu dalam satu VNet, zona privat Anda masih tersedia. Untuk informasi selengkapnya, lihat Ketahanan zona DNS Privat Azure.

Keuntungan

Azure Private DNS memberikan keuntungan berikut:

  • Menghapus kebutuhan terhadap solusi DNS kustom. Sebelumnya, banyak pelanggan membuat solusi DNS kustom untuk mengelola zona DNS di jaringan virtual mereka. Sekarang Anda dapat mengelola zona DNS menggunakan infrastruktur Azure asli, yang menghilangkan beban pembuatan dan pengelolaan solusi DNS kustom.

  • Gunakan semua jenis catatan DNS umum. Azure DNS mendukung catatan A, AAAA, CNAME, MX, PTR, SOA, SRV, dan TXT.

  • Manajemen data nama host otomatis. Dengan meng-hosting catatan DNS kustom Anda, Azure secara otomatis mempertahankan catatan nama host untuk Komputer Virtual di jaringan virtual yang ditentukan. Dalam skenario ini, Anda dapat mengoptimalkan nama domain yang Anda gunakan tanpa harus membuat solusi DNS kustom atau memodifikasi aplikasi.

  • Resolusi nama host antar jaringan virtual. Tidak seperti nama host yang disediakan Azure, zona DNS privat dapat dibagikan di antara jaringan virtual. Kemampuan ini menyederhanakan skenario lintas jaringan dan penemuan layanan, seperti komunikasi dua arah jaringan virtual.

  • Alat yang biasa digunakan dan pengalaman pengguna. Untuk mengurangi kurva pembelajaran, layanan ini menggunakan alat Azure DNS yang mapan (portal Microsoft Azure, Azure PowerShell, Azure CLI, templat Azure Resource Manager, dan REST API).

  • Dukungan DNS split-horizon. Dengan Azure DNS, Anda dapat membuat zona dengan nama yang sama yang memberikan jawaban yang berbeda dari dalam jaringan virtual dan dari internet publik. Skenario umum untuk DNS split-horizon adalah menyediakan versi khusus layanan untuk digunakan di dalam jaringan virtual Anda.

  • Tersedia di semua wilayah Azure. Fitur zona privat Azure DNS tersedia di semua wilayah Azure di cloud publik Azure.

Kemampuan

Azure DNS menyediakan kemampuan berikut ini:

  • Pendaftaran otomatis komputer virtual dari jaringan virtual yang terhubung ke zona privat dengan pendaftaran otomatis yang diaktifkan. Komputer virtual didaftarkan ke zona privat karena catatan A menunjuk ke alamat IP privat mereka. Ketika komputer virtual di tautan jaringan virtual dengan pendaftaran otomatis yang diaktifkan akan dihapus, Azure DNS juga secara otomatis menghapus catatan DNS terkait dari zona privat yang ditautkan.

  • Resolusi DNS penerusan didukung di seluruh jaringan virtual yang ditautkan ke zona privat. Untuk resolusi DNS jaringan lintas virtual, tidak ada dependensi eksplisit seperti jaringan virtual yang menerapkan komunikasi dua arah satu sama lain. Namun, Anda mungkin ingin menerapkan komunikasi dua arah jaringan virtual untuk skenario lain (misalnya, lalu lintas HTTP).

  • Pencarian DNS Balik didukung dalam lingkup jaringan virtual. Pencarian DNS Balik untuk IP privat yang terhubung dengan zona privat akan mengembalikan FQDN yang menyertakan nama host/rekaman dan nama zona sebagai akhiran.

Pertimbangan lain

Azure DNS memiliki batasan berikut:

  • Jaringan virtual tertentu hanya dapat ditautkan ke satu zona privat jika pendaftaran otomatis catatan DNS Komputer Virtual diaktifkan. Akan tetapi, Anda dapat menautkan beberapa jaringan virtual ke satu zona DNS.
  • DNS Balik hanya berfungsi untuk ruang IP privat di jaringan virtual yang ditautkan
  • DNS Balik untuk alamat IP pribadi di jaringan virtual yang ditautkan akan kembali internal.cloudapp.net sebagai akhiran default untuk komputer virtual. Untuk jaringan virtual yang ditautkan ke zona privat dengan pendaftaran otomatis diaktifkan, DNS Balik untuk alamat IP privat mengembalikan dua FQDN: satu dengan akhiran default internal.cloudapp.net dan yang lain dengan akhiran zona privat.
  • Penerusan bersyarkat didukung menggunakan Azure DNS Private Resolver. Untuk mengaktifkan resolusi antara Azure dan jaringan lokal, lihat Resolusi nama untuk Komputer Virtual dan instans peran.

Harga

Untuk informasi harga, lihat Harga Azure DNS.

Langkah berikutnya