Co to jest strefa usługi Azure Prywatna strefa DNS?

Usługa Azure Prywatna strefa DNS zapewnia niezawodną, bezpieczną usługę DNS do zarządzania nazwami domen i rozpoznawania ich w sieci wirtualnej bez konieczności dodawania niestandardowego rozwiązania DNS. Korzystając z prywatnych stref DNS, możesz używać własnych niestandardowych nazw domen, a nie nazw udostępnianych obecnie przez platformę Azure.

Rekordy zawarte w prywatnej strefie DNS nie są rozpoznawalne z Internetu. Rozpoznawanie nazw DNS w prywatnej strefie DNS działa tylko z sieci wirtualnych, które są z nią połączone.

Prywatną strefę DNS można połączyć z co najmniej jedną siecią wirtualną, tworząc łącza sieci wirtualnej. Można również włączyć funkcję automatycznego wyrejestrowania , aby automatycznie zarządzać cyklem życia rekordów DNS dla maszyn wirtualnych wdrożonych w sieci wirtualnej.

rozpoznawanie strefy Prywatna strefa DNS

Prywatna strefa DNS strefy połączone z siecią wirtualną są najpierw odpytywane podczas korzystania z domyślnych ustawień DNS sieci wirtualnej. Na platformie Azure dostępne są zapytania dotyczące serwerów DNS. Jeśli jednak niestandardowy serwer DNS jest zdefiniowany w sieci wirtualnej, prywatne strefy DNS połączone z tą siecią wirtualną nie są automatycznie odpytywane, ponieważ ustawienia niestandardowe zastępują kolejność rozpoznawania nazw.

Aby umożliwić niestandardowemu systemowi DNS rozpoznawanie strefy prywatnej, możesz użyć usługi Rozpoznawanie prywatne usługi Azure DNS w sieci wirtualnej połączonej ze strefą prywatną zgodnie z opisem w scentralizowanej architekturze DNS. Jeśli niestandardowy system DNS jest maszyną wirtualną, skonfiguruj usługę przesyłania dalej warunkowego do usługi Azure DNS (168.63.129.16) dla strefy prywatnej.

Limity

Prywatne strefy DNS

Zasób Limit
Prywatna strefa DNS strefy na subskrypcję 1000
Zestawy rekordów na prywatną strefę DNS 25000
Rekordy na zestaw rekordów dla prywatnych stref DNS 20
Łącza sieci wirtualnej na prywatną strefę DNS 1000
Łącza sieci wirtualnych dla prywatnych stref DNS z włączoną funkcją automatycznego wyrejestrowania 100
Liczba prywatnych stref DNS, z których sieć wirtualna może być połączona z włączoną funkcją automatycznego wyrejestrowania 1
Liczba prywatnych stref DNS, z których może łączyć się sieć wirtualna 1000

Ograniczenia

  • Prywatne strefy DNS z pojedynczą etykietą nie są obsługiwane. Prywatna strefa DNS musi mieć co najmniej dwie etykiety. Na przykład contoso.com ma dwie etykiety oddzielone kropką. Prywatna strefa DNS może mieć maksymalnie 34 etykiety.

  • Nie można tworzyć delegowania stref (rekordów NS) w prywatnej strefie DNS. Jeśli zamierzasz użyć domeny podrzędnej, możesz bezpośrednio utworzyć domenę jako prywatną strefę DNS. Następnie możesz połączyć ją z siecią wirtualną bez konfigurowania delegowania serwera nazw ze strefy nadrzędnej.

  • Następująca lista nazw stref zarezerwowanych jest blokowana przed utworzeniem, aby zapobiec przerwom w działaniu usług:

    Publiczna Azure Government Platforma Microsoft Azure obsługiwana przez firmę 21Vianet
    azclient.ms azclient.us azclient.cn
    azure.com azure.us azure.cn
    cloudapp.net usgovcloudapp.net chinacloudapp.cn
    core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn
    microsoft.com microsoft.us microsoft.cn
    msidentity.com msidentity.us msidentity.cn
    trafficmanager.net usgovtrafficmanager.net trafficmanager.cn
    windows.net usgovcloudapi.net chinacloudapi.cn

Następne kroki