共通基盤のDNS構成に関する質問

Tomoki Sakai 0 評価のポイント
2024-12-14T13:24:38.06+00:00

現在、全社向けの共通基盤の作成を検討しています。共通基盤は、Azure VWANを利用したハブスポーク構成を取り、共通基盤となるハブのサブスクリプションを管理する管理者と、スポークのサブスクリプションを利用する開発者に分かれています。

共通基盤のDNSの構成について下記の技術要件があります。

◆技術要件

・オンプレミス↔Azure間の名前解決が行えること

・ハブがプライマリドメインを持ち、スポークサブスクリプションにサブドメインを提供すること

・スポークサブスクリプションごとにDNSゾーンの作成は管理者が行い、スポークサブスクリプションに関わるレコードの追加をスポークごとの開発者が行えること

・可能であればネットワーク全体でプライベートエンドポイントが2つ以上存在しても問題ない事 ※必須ではない

そのため、下記の記事を参考に以下のスポークサブネットごとにフォワーダーとプライベートDNSゾーンを提供する形を検討しました(下記記事での分散型1)。

https://qiita.com/Isato-Hiyama/items/6c61a65f12c9e7042bb2

image.png

上記の構成である場合、スポークサブスクリプションごとにフォワーダー(受信・送信エンドポイント)の料金がかかり、コスト面の増加が懸念があります。

技術要件を満たしつつ、フォワーダーのコストを軽減できる方法か、よりよい構成がございましたらご教授、ご助言頂きたいです。よろしくお願い致します。

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
510 件の質問
0 件のコメント コメントはありません
{count} 件の投票

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。