Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure DNS Private Resolver adalah layanan terkelola yang memungkinkan resolusi DNS antara lingkungan lokal dan Azure DNS zona privat tanpa memerlukan server DNS berbasis komputer virtual. Anda dapat mengonfigurasi penerusan kondisional ke server DNS lokal, multicloud, dan publik.
Saat Anda menggunakan Azure, keandalan adalah tanggung jawab bersama. Microsoft menyediakan berbagai kemampuan untuk mendukung ketahanan dan pemulihan. Anda bertanggung jawab untuk memahami cara kerja kemampuan tersebut dalam semua layanan yang Anda gunakan, dan memilih kemampuan yang Anda butuhkan untuk memenuhi tujuan bisnis dan tujuan waktu aktif Anda.
Artikel ini menjelaskan cara membuat Dns Private Resolver tahan terhadap potensi pemadaman dan gangguan, termasuk kesalahan sementara, kegagalan zona ketersediaan, dan kegagalan di seluruh wilayah. Ini juga menjelaskan pertimbangan pencadangan dan pemulihan serta cara kerja pemeliharaan layanan.
Gambaran umum arsitektur keandalan
Saat Anda bekerja dengan Dns Private Resolver, Anda menyebarkan pemecah masalah privat ke jaringan virtual Azure. Kemudian Anda mengonfigurasi titik akhir, yang menerima dan meneruskan kueri DNS ke dan dari lokal, dan aturan penerusan, yang menentukan perilaku penerusan. Untuk informasi selengkapnya, lihat Titik akhir dan aturan DNS Private Resolver.
Microsoft bertanggung jawab atas ketersediaan dan kesehatan layanan resolver terkelola dan operasi platformnya. Anda bertanggung jawab untuk merancang topologi titik akhir dan aturan, mengonfigurasi logika penerusan DNS, dan memastikan jalur konektivitas jaringan Anda mendukung persyaratan keandalan Anda.
Keandalan menyeluruh Anda juga bergantung pada layanan dependen dan keputusan arsitektur jaringan. Misalnya, zona DNS privat, konfigurasi jaringan virtual, aturan firewall, infrastruktur lokal, dan penyiapan konektivitas hibrid Anda secara langsung memengaruhi hasil resolusi nama selama kegagalan.
Ketahanan terhadap kesalahan sementara
Kesalahan sementara adalah kegagalan yang bersifat sementara dan intermiten dalam komponen. Mereka sering terjadi di lingkungan terdistribusi seperti cloud, dan mereka adalah bagian normal dari operasi. Kesalahan sementara memperbaiki diri setelah waktu yang singkat. Penting bahwa aplikasi Anda dapat menangani kesalahan sementara, biasanya dengan mencoba kembali permintaan yang terpengaruh.
Semua aplikasi yang dihosting cloud harus mengikuti panduan penanganan kesalahan sementara Azure saat berkomunikasi dengan API, database, dan komponen lain yang dihosting cloud. Untuk informasi selengkapnya, lihat Rekomendasi untuk menangani kesalahan sementara.
Jika kesalahan sementara terjadi selama resolusi DNS, klien DNS atau pemecah masalah perantara harus mencoba kembali kueri DNS. Konfigurasikan nilai batas waktu dengan tepat - antara 2 dan 5 detik biasanya merupakan batas waktu yang cukup untuk klien DNS.
Setiap catatan DNS time to live (TTL) juga memengaruhi bagaimana solusi Anda menangani kesalahan. Jika TTL sangat rendah, klien perlu membuat lebih banyak permintaan resolusi DNS dan ada lebih banyak peluang potensial untuk kesalahan sementara muncul. Jika TTL sangat tinggi, apabila terjadi gangguan nyata pada server backend yang mengharuskan Anda mengalihkan lalu lintas ke alamat IP lain, klien mungkin mengalami keterlambatan failover hingga TTL kedaluwarsa. Konfigurasikan TTL dengan hati-hati untuk menyeimbangkan ketersediaan, latensi, dan responsivitas.
Ketahanan terhadap kegagalan zona ketersediaan
Zona ketersediaan adalah grup pusat data yang terpisah secara fisik dalam wilayah Azure. Ketika satu zona gagal, layanan dapat melakukan failover ke salah satu zona yang tersisa.
DNS Private Resolver secara otomatis memiliki redundansi zona di wilayah yang mendukung zona ketersediaan. Microsoft menyediakan layanan di semua zona di wilayah tersebut.
Requirements
Dukungan wilayah: Dns Private Resolver menyediakan redundansi zona otomatis di wilayah yang mendukung zona ketersediaan.
Cost
Tidak ada biaya tambahan untuk mengaktifkan redundansi zona untuk Dns Private Resolver. Untuk informasi selengkapnya tentang harga, lihat harga Azure DNS.
Mengonfigurasi dukungan zona ketersediaan
DNS Resolver Privat secara otomatis memiliki redundansi zona di wilayah yang didukung. Tidak ada konfigurasi yang diperlukan untuk mengaktifkan redundansi zona, dan Anda tidak dapat menonaktifkannya. Untuk langkah-langkah penyebaran, lihat Mulai Cepat: Membuat Pemecah Masalah Privat DNS menggunakan portal Azure.
Perilaku ketika semua zona sehat
Bagian ini menjelaskan apa yang diharapkan saat Anda menyebarkan Dns Private Resolver di wilayah dengan zona ketersediaan dan semua zona beroperasi.
Operasi lintas zona: Dns Private Resolver menjalankan infrastruktur di beberapa zona, dan merutekan permintaan secara otomatis di antara zona.
Replikasi data lintas zona: Pemecah Masalah Privat DNS tidak mereplikasi data pelanggan antar zona karena layanan ini tanpa status dan tidak mempertahankan data pelanggan.
Perilaku selama kegagalan zona
Bagian ini menjelaskan apa yang diharapkan saat Anda menyebarkan Dns Private Resolver di wilayah dengan zona ketersediaan dan satu zona mengalami pemadaman.
- Detection dan Response: Microsoft mendeteksi kegagalan zona ketersediaan dan mengelola semua tindakan respons. Anda tidak perlu mengambil tindakan apa pun untuk memulai failover zona.
- Pemberitahuan: Microsoft tidak secara otomatis memberi tahu Anda saat zona tidak berfungsi. Namun, Anda dapat menggunakan Azure Resource Health untuk memantau kesehatan sumber daya individual, dan Anda dapat menyiapkan pemberitahuan Resource Health untuk memberi tahu Anda tentang masalah. Anda juga dapat menggunakan Azure Service Health untuk memahami kesehatan keseluruhan layanan, termasuk kegagalan zona apa pun, dan Anda dapat menyiapkan pemberitahuan Service Health untuk memberi tahu Anda tentang masalah.
Permintaan aktif: Kueri DNS dalam penerbangan yang menggunakan infrastruktur yang terpengaruh mungkin gagal atau kehabisan waktu dan harus dicoba kembali. Jika klien menangani kesalahan sementara dengan tepat, mereka biasanya menghindari dampak yang signifikan.
Kehilangan data yang diharapkan: Tidak ada kehilangan data yang diharapkan karena layanan tidak memiliki status dan tidak menyimpan data pelanggan.
Waktu henti yang diharapkan: Sejumlah kecil waktu henti mungkin terjadi saat layanan mengalihkan permintaan ke infrastruktur zona yang sehat. Waktu henti ini biasanya beberapa detik.
Redistribusi: Microsoft secara otomatis mengalihkan permintaan resolusi DNS melalui zona sehat.
Pemulihan Zona
Saat zona ketersediaan yang gagal pulih, Dns Private Resolver secara otomatis memulihkan operasi normal tanpa intervensi pelanggan.
Uji kegagalan zona
Dns Private Resolver adalah layanan zona-redundan yang dikelola sepenuhnya Microsoft. Karena Microsoft memastikan redundansi zona ketersediaan, Anda tidak perlu menguji skenario failover zona ketersediaan.
Ketahanan terhadap kegagalan di seluruh wilayah
Dns Private Resolver adalah layanan wilayah tunggal. Jika region tidak tersedia, maka resolver privat Anda juga tidak tersedia.
Solusi multiregion kustom untuk ketahanan
Untuk meningkatkan ketahanan Anda terhadap kegagalan di seluruh wilayah, Anda dapat menyebarkan beberapa pemecah masalah privat di wilayah terpisah. Kemudian, konfigurasikan penerusan dan pola lalu lintas untuk mendukung failover antarwilayah. Untuk langkah-langkah mendetail, lihat Menyiapkan failover DNS menggunakan pemecah masalah privat.
Pencadangan dan pemulihan
Dns Private Resolver tidak menyimpan data pelanggan dan tidak memerlukan pencadangan atau pemulihan. Untuk membuat ulang konfigurasi, pertimbangkan untuk mempertahankan templat infrastruktur sebagai kode (IaC) untuk sumber daya jaringan. Resolver privat hanya berupa konfigurasi dan tidak menyimpan data pelanggan, jadi fokuskan upaya pencadangan pada templat IaC untuk penerapan ulang resolver, pengaturan endpoint, kumpulan aturan penerusan DNS, dan sumber daya lainnya dengan cepat.
Ketahanan terhadap pemeliharaan layanan
Microsoft secara teratur menerapkan pembaruan layanan dan melakukan pemeliharaan lainnya. Platform Azure menangani aktivitas ini secara otomatis, memastikan bahwa pemeliharaan mulus dan transparan bagi Anda. Tidak ada downtime yang diharapkan selama peristiwa pemeliharaan kecuali Anda menerima pemberitahuan tentang pemeliharaan terencana melalui Azure Service Health.
Perjanjian tingkat layanan
Perjanjian tingkat layanan (SLA) untuk layanan Azure menjelaskan ketersediaan yang diharapkan dari setiap layanan dan kondisi yang harus dipenuhi solusi Anda untuk mencapai harapan ketersediaan tersebut. Untuk informasi selengkapnya, lihat SLA untuk layanan online.
Dns Private Resolver menyediakan SLA ketersediaan untuk respons kueri DNS, selama klien mencoba kembali permintaan yang gagal berulang kali.