Scenariusze stref usługi Azure Prywatna strefa DNS

  • Artykuł

Strefy usługi Azure Prywatna strefa DNS zapewniają rozpoznawanie nazw w sieci wirtualnej i między sieciami wirtualnymi. W tym artykule przyjrzymy się niektórym typowym scenariuszom, które mogą korzystać z tej funkcji.

Scenariusz: rozpoznawanie nazw w zakresie pojedynczej sieci wirtualnej

W tym scenariuszu masz sieć wirtualną na platformie Azure, która zawiera wiele zasobów, w tym maszyn wirtualnych. Wymagane jest rozwiązanie wszelkich zasobów w sieci wirtualnej przy użyciu określonej nazwy domeny (strefy DNS). Rozpoznawanie nazw jest również potrzebne, aby było prywatne i niedostępne z Internetu. Na koniec platforma Azure musi automatycznie rejestrować maszyny wirtualne w strefie DNS.

Poniżej przedstawiono ten scenariusz. Mamy sieć wirtualną o nazwie "A" zawierającą dwie maszyny wirtualne (VNETA-VM1 i VNETA-VM2). Każda maszyna wirtualna ma skojarzony prywatny adres IP. Po utworzeniu strefy prywatnej, na przykład contoso.com, i połączeniu sieci wirtualnej "A" jako sieci wirtualnej rejestracji usługa Azure DNS automatycznie utworzy dwa rekordy A w strefie odwołującej się do dwóch maszyn wirtualnych. Zapytania DNS z maszyny wirtualnej VNETA-VM1 mogą teraz rozpoznawać VNETA-VM2.contoso.com i odbierać odpowiedź DNS zawierającą prywatny adres IP maszyny wirtualnej VNETA-VM2. Możesz również wykonać odwrotne zapytanie DNS (PTR) dla prywatnego adresu IP maszyny wirtualnej VNETA-VM1 (10.0.0.1) z maszyny wirtualnej VNETA-VM2. Odpowiedź DNS będzie zawierać nazwę VNETA-VM1 zgodnie z oczekiwaniami.

Rozpoznawanie pojedynczej sieci wirtualnej

Uwaga

Adresy IP 10.0.0.1 i 10.0.0.2 są tylko przykładami. Ponieważ platforma Azure rezerwuje pierwsze cztery adresy w podsieci, adresy .1 i .2 nie są zwykle przypisywane do maszyny wirtualnej.

Scenariusz: rozpoznawanie nazw w sieciach wirtualnych

W tym scenariuszu należy skojarzyć strefę prywatną z wieloma sieciami wirtualnymi. To rozwiązanie można zaimplementować w różnych architekturach sieci, takich jak model piasty i szprych. Ta konfiguracja jest taka, gdy centralna sieć wirtualna koncentratora jest używana do łączenia wielu sieci wirtualnych szprych. Centralna sieć wirtualna koncentratora może być połączona jako sieć wirtualna rejestracji, a sieci wirtualne będące szprychami można połączyć jako sieci wirtualne rozpoznawania.

Na poniższym diagramie przedstawiono uproszczoną wersję tego scenariusza z tylko dwiema sieciami wirtualnymi — A i B. A jest definiowana jako sieć wirtualna rejestracji, a B jest definiowana jako sieć wirtualna rozpoznawania. Intencją jest, aby obie sieci wirtualne współdzieliły wspólną strefę contoso.com. Po utworzeniu strefy sieci wirtualne zdefiniowane jako rejestracja będą automatycznie rejestrować rekordy DNS dla maszyn wirtualnych w sieci wirtualnej (VNETA-VM1 i VNETA-VM2). Możesz również ręcznie dodać rekordy DNS do strefy dla maszyn wirtualnych w sieci wirtualnej rozpoznawania B. W tej konfiguracji zaobserwujesz następujące zachowanie dla zapytań DNS do przodu i odwrotnie:

  • Zapytanie DNS z maszyny wirtualnej VNETB-VM1 w sieci wirtualnej rozpoznawania B dla VNETA-VM1.contoso.com otrzyma odpowiedź DNS zawierającą prywatny adres IP maszyny wirtualnej VNETA-VM1.
  • Zapytanie reverse DNS (PTR) z VNETB-VM2 w sieci wirtualnej rozpoznawania B, dla 10.1.0.1, otrzyma odpowiedź DNS zawierającą nazwę FQDN VNETB-VM1.contoso.com.
  • Zapytanie reverse DNS (PTR) z VNETB-VM3 w sieci wirtualnej rozpoznawania B, dla 10.0.0.1, otrzyma NXDOMAIN. Powodem jest to, że zapytania Reverse DNS są ograniczone tylko do tej samej sieci wirtualnej.

Wiele rozwiązań sieci wirtualnych

Scenariusz: Split-Horizon funkcjonalność

W tym scenariuszu potrzebna jest inna rozdzielczość nazewnictwa, która zależy od tego, gdzie klient znajduje się dla tej samej strefy DNS. Możesz mieć prywatną i publiczną wersję aplikacji, która ma różne funkcje lub zachowania. W obu wersjach wymagane jest użycie tej samej nazwy domeny. W tym scenariuszu można utworzyć strefę publiczną i prywatną w usłudze Azure DNS o tej samej nazwie.

Na poniższym diagramie przedstawiono ten scenariusz. Masz sieć wirtualną A, która ma dwie maszyny wirtualne (VNETA-VM1 i VNETA-VM2). Oba mają skonfigurowany prywatny adres IP i publiczny adres IP. Utworzono publiczną strefę contoso.com DNS i zarejestrowano publiczne adresy IP dla tych maszyn wirtualnych jako rekordy DNS w strefie. Zostanie również utworzona prywatna strefa DNS o nazwie contoso.com. Zdefiniowano sieć wirtualną A jako sieć wirtualną rejestracji. Platforma Azure automatycznie rejestruje maszyny wirtualne jako rekordy A w strefie prywatnej, wskazując ich prywatne adresy IP.

Teraz, gdy klient internetowy wykonuje zapytanie DNS dla VNETA-VM1.contoso.comprogramu , platforma Azure zwróci publiczny rekord IP ze strefy publicznej. Jeśli to samo zapytanie DNS jest wystawiane z innej maszyny wirtualnej (na przykład: VNETA-VM2) w tej samej sieci wirtualnej A, platforma Azure zwróci rekord prywatnego adresu IP ze strefy prywatnej.

Rozpoznawanie podziału briana

Następne kroki

Aby dowiedzieć się więcej na temat stref Prywatna strefa DNS, zobacz Using Azure DNS for private domains (Używanie usługi Azure DNS dla domen prywatnych).

Dowiedz się, jak utworzyć strefę Prywatna strefa DNS w usłudze Azure DNS.

Dowiedz się więcej o strefach i rekordach DNS, odwiedzając stronę: Strefy i rekordy DNS — omówienie.

Poznaj inne kluczowe możliwości sieciowe platformy Azure.