Azure DNS를 사용해야 하는 경우
인터넷을 사용하는 거의 모든 조직에는 하나 이상의 DNS 도메인 이름이 있습니다. Tailwind Trader의 Microsoft 365 구독을 설정할 때 도메인 등록 기관을 사용하여 tailwindtraders.com DNS 영역을 획득했습니다. 그 이후로 도메인 등록 기관의 도구를 사용하여 이 영역에서 DNS 레코드를 관리했습니다. 조직이 Azure에서 애플리케이션과 서비스를 배포하기 시작하면 해당 리소스와 연결된 DNS 레코드를 관리하는 프로세스를 찾으므로 관리 작업이 증가합니다.
퍼블릭 DNS 영역에서 레코드를 관리하는 옵션은 다음과 같습니다.
DNS 등록 기관의 DNS 관리 도구를 사용합니다. 대부분의 DNS 등록 기관은 기본 DNS 영역 호스팅 및 관리 기능을 제공합니다. DNS 등록 기관의 도구를 사용하여 조직의 공개적으로 등록된 DNS 영역에서 레코드를 수동으로 만들고 관리할 수 있습니다. DNS 등록 기관의 관리 기능을 사용하는 경우 Azure에서 앱과 서비스를 추가하고 수정함에 따라 변경 내용을 자동화하기가 어렵다는 것입니다. DNS 등록 기관 도구는 대부분 새 서비스를 자주 추가하고 수정하는 사용자가 아니라 간단한 DNS 서비스가 필요한 조직을 대상으로 합니다.
고유한 DNS 서버를 관리합니다. 특히 Active Directory Domain Services를 포함하는 온-프레미스 구성이 있는 많은 조직이 이미 고유한 DNS 서버 인프라를 호스트합니다. 고유한 DNS 서버를 관리하면 관리 작업이 증가합니다. 하지만 조직에서 Active Directory 통합 DNS 영역 데이터, 영역 전송을 복제해야 하거나 DNSSEC를 지원해야 하는 경우에는 고유한 DNS 서버를 관리하는 것이 더 적절한 솔루션일 수 있습니다. Tailwind Traders 예제에서 이 추가 기능이 필요하지 않으므로 고유한 DNS 서버를 관리하는 데 필요한 추가적인 관리 작업이 정당화되지 않습니다.
Azure DNS은 일반적으로 사용되는 옵션에 대한 대안을 제공합니다. 다음 경우에 Azure DNS를 사용해야 합니다.
복원력이 뛰어난 DNS 서버 서비스에서 DNS 영역 데이터를 호스트하려는 경우.
고유한 DNS 서버 또는 해당 서비스를 호스트하는 기본 운영 체제를 관리하지 않으려고 합니다.
Azure 관리 도구에 통합된 Azure 리소스에 대한 DNS 레코드 관리를 원합니다.
DNSSEC, Active Directory 통합 DNS 영역 또는 영역 전송과 같은 기능에 액세스할 필요가 없습니다.
현재 DNSSEC와 같은 기능이 필요하지 않고 DNS 서버를 관리하지 않으려고 하기 때문에 Azure DNS는 좋은 솔루션을 제공합니다. Azure DNS를 사용하면 단일 도구 세트를 사용하여 Azure 및 DNS 리소스를 관리할 수도 있습니다.
애플리케이션 개발자가 DNS 리소스 레코드를 공개적으로 확인할 수 없어야 하는 프라이빗 Azure Virtual Network에 다중 계층 VM 애플리케이션을 배포하는 경우 Azure DNS 프라이빗 영역을 구현할 수 있습니다. 다음 경우에 Azure DNS 프라이빗 영역을 사용해야 합니다.
특정 Azure Virtual Network의 호스트에만 DNS 영역을 제공하려는 경우.
특정 Azure Virtual Network에 호스트를 자동으로 등록하려고 합니다.
구독의 여러 가상 네트워크에서 프라이빗 DNS 영역 데이터에 액세스할 수 있도록 허용하려고 합니다.
분할 수평선 구성에서 DNS를 사용하려고 합니다. 제한된 수의 DNS 레코드를 인터넷의 클라이언트에서 사용할 수 있지만 전체 레코드 집합을 Azure 가상 네트워크의 호스트에서 사용할 수 있는 구성입니다.
Azure Storage, Azure Cosmos DB 또는 Azure SQL Database와 같은 Azure 프라이빗 엔드포인트를 가리키도록 DNS 영역에서 레코드를 구성하려고 합니다.