Udostępnij za pośrednictwem

Scenariusze stref Prywatna strefa DNS platformy Azure

  • Artykuł

Strefy Prywatna strefa DNS platformy Azure zapewniają rozpoznawanie nazw w sieci wirtualnej i między sieciami wirtualnymi. W tym artykule przyjrzymy się niektórym typowym scenariuszom, które mogą korzystać z tej funkcji.

Scenariusz: rozpoznawanie nazw w zakresie pojedynczej sieci wirtualnej

W tym scenariuszu masz sieć wirtualną na platformie Azure, która zawiera wiele zasobów, w tym maszyn wirtualnych. Wymagane jest rozwiązanie wszelkich zasobów w sieci wirtualnej przy użyciu określonej nazwy domeny (strefy DNS). Potrzebna jest również rozdzielczość nazewnictwa jako prywatna i niedostępna z Internetu. Ponadto platforma Azure musi automatycznie rejestrować maszyny wirtualne w strefie DNS.

Ten scenariusz jest pokazany poniżej. Mamy sieć wirtualną o nazwie "A" zawierającą dwie maszyny wirtualne (VNETA-VM1 i VNETA-VM2). Każda maszyna wirtualna ma skojarzony prywatny adres IP. Po utworzeniu strefy prywatnej, na przykład contoso.com, i połączenia sieci wirtualnej "A" jako sieci wirtualnej rejestracji usługa Azure DNS automatycznie utworzy dwa rekordy A w strefie odwołującej się do dwóch maszyn wirtualnych. Zapytania DNS z maszyny wirtualnej VNETA-VM1 mogą teraz rozpoznawać VNETA-VM2.contoso.com i odbierać odpowiedź DNS zawierającą prywatny adres IP maszyny wirtualnej VNETA-VM2. Możesz również wykonać odwrotne zapytanie DNS (PTR) dla prywatnego adresu IP maszyny wirtualnej VNETA-VM1 (10.0.0.1) z maszyny wirtualnej VNETA-VM2. Odpowiedź DNS będzie zawierać nazwę VNETA-VM1 zgodnie z oczekiwaniami.

Rozpoznawanie pojedynczej sieci wirtualnej

Uwaga

Adresy IP 10.0.0.1 i 10.0.0.2 są tylko przykładami. Ponieważ platforma Azure rezerwuje pierwsze cztery adresy w podsieci, adresy .1 i .2 nie są zwykle przypisywane do maszyny wirtualnej.

Scenariusz: rozpoznawanie nazw w sieciach wirtualnych

W tym scenariuszu należy skojarzyć strefę prywatną z wieloma sieciami wirtualnymi. To rozwiązanie można zaimplementować w różnych architekturach sieci, takich jak model piasty i szprych. Ta konfiguracja jest taka, gdy centralna sieć wirtualna koncentratora jest używana do łączenia wielu sieci wirtualnych szprych. Centralna sieć wirtualna koncentratora może być połączona jako sieć wirtualna rejestracji, a sieci wirtualne będące szprychami mogą być połączone jako sieci wirtualne rozpoznawania.

Na poniższym diagramie przedstawiono uproszczoną wersję tego scenariusza z tylko dwiema sieciami wirtualnymi — A i B. A jest definiowana jako sieć wirtualna rejestracji, a B jest definiowana jako sieć wirtualna rozpoznawania. Intencją jest, aby obie sieci wirtualne współużytkować wspólną strefę contoso.com. Po utworzeniu strefy sieci wirtualne zdefiniowane jako rejestracja będą automatycznie rejestrować rekordy DNS dla maszyn wirtualnych w sieci wirtualnej (VNETA-VM1 i VNETA-VM2). Możesz również ręcznie dodać rekordy DNS do strefy dla maszyn wirtualnych w sieci wirtualnej rozpoznawania B. W przypadku tej konfiguracji zaobserwujesz następujące zachowanie w przypadku zapytań DNS do przodu i odwrotnego:

  • Zapytanie DNS z maszyny wirtualnej VNETB-VM1 w sieci wirtualnej rozpoznawania B dla VNETA-VM1.contoso.com otrzyma odpowiedź DNS zawierającą prywatny adres IP maszyny wirtualnej VNETA-VM1.
  • Zapytanie reverse DNS (PTR) z VNETB-VM2 w sieci wirtualnej rozpoznawania B, dla 10.1.0.1, otrzyma odpowiedź DNS zawierającą VNETB-VM1.contoso.com nazwy FQDN.
  • Zapytanie reverse DNS (PTR) z VNETB-VM3 w sieci wirtualnej rozpoznawania B, dla 10.0.0.1, otrzyma NXDOMAIN. Przyczyną jest to, że zapytania Reverse DNS są ograniczone tylko do tej samej sieci wirtualnej.

Wiele rozwiązań sieci wirtualnych

Scenariusz: funkcja split-horizon

W tym scenariuszu potrzebna jest inna rozdzielczość nazewnictwa, która zależy od tego, gdzie klient znajduje się dla tej samej strefy DNS. Być może masz prywatną i publiczną wersję aplikacji, która ma różne funkcje lub zachowania. Wymagane jest użycie tej samej nazwy domeny dla obu wersji. Ten scenariusz można osiągnąć, tworząc strefę publiczną i prywatną w usłudze Azure DNS o tej samej nazwie.

Na poniższym diagramie przedstawiono ten scenariusz. Masz sieć wirtualną A, która ma dwie maszyny wirtualne (VNETA-VM1 i VNETA-VM2). Oba mają skonfigurowany prywatny adres IP i publiczny adres IP. Utworzono publiczną strefę contoso.com DNS i zarejestrowano publiczne adresy IP dla tych maszyn wirtualnych jako rekordy DNS w strefie. Zostanie również utworzona prywatna strefa DNS o nazwie contoso.com. Zdefiniowano sieć wirtualną A jako sieć wirtualną rejestracji. Następnie platforma Azure automatycznie rejestruje maszyny wirtualne jako rekordy A w strefie prywatnej, wskazując ich prywatne adresy IP.

Teraz, gdy klient internetowy wykonuje zapytanie DNS dla VNETA-VM1.contoso.comprogramu , platforma Azure zwróci publiczny rekord IP ze strefy publicznej. Jeśli to samo zapytanie DNS jest wystawiane z innej maszyny wirtualnej (na przykład: VNETA-VM2) w tej samej sieci wirtualnej A, platforma Azure zwróci prywatny rekord IP ze strefy prywatnej.

Podział rozdzielczości Brian

Następne kroki

Aby dowiedzieć się więcej na temat stref Prywatna strefa DNS, zobacz Using Azure DNS for private domains (Używanie usługi Azure DNS dla domen prywatnych).

Dowiedz się, jak utworzyć strefę Prywatna strefa DNS w usłudze Azure DNS.

Dowiedz się więcej o strefach i rekordach DNS, odwiedzając stronę: strefy i rekordy DNS — omówienie.

Poznaj inne kluczowe możliwości sieciowe platformy Azure.