Udostępnij za pośrednictwem


Co to jest prywatna strefa DNS platformy Azure?

Usługa Azure Prywatna strefa DNS zapewnia niezawodną i bezpieczną usługę DNS dla sieci wirtualnych. Usługa Azure Prywatna strefa DNS zarządza i rozpoznaje nazwy domen w sieci wirtualnej bez konieczności konfigurowania niestandardowego rozwiązania DNS. Używając prywatnych stref DNS, możesz użyć własnej niestandardowej nazwy domeny zamiast nazw udostępnianych przez platformę Azure podczas wdrażania. Użycie niestandardowej nazwy domeny ułatwia dostosowanie architektury sieci wirtualnej do najlepszych potrzeb organizacji. Zapewnia rozpoznawanie nazw maszyn wirtualnych w sieci wirtualnej i połączonych sieciach wirtualnych. Ponadto można skonfigurować nazwy stref za pomocą widoku podzielonego horyzontu, który umożliwia prywatnej i publicznej strefie DNS współużytkowania nazwy.

Aby rozpoznać rekordy prywatnej strefy DNS z sieci wirtualnej, należy połączyć sieć wirtualną ze strefą. Połączone sieci wirtualne mają pełny dostęp i mogą rozpoznawać wszystkie rekordy DNS opublikowane w strefie prywatnej. Możesz również włączyć automatyczne wyrejestrowanie w linku sieci wirtualnej. Po włączeniu automatycznego rejestrowania w linku sieci wirtualnej rekordy DNS dla maszyn wirtualnych w tej sieci wirtualnej są rejestrowane w strefie prywatnej. Gdy funkcja automatycznego rejestrowania zostanie włączona, usługa Azure DNS zaktualizuje rekord strefy za każdym razem, gdy maszyna wirtualna zostanie utworzona, zmieni swój adres IP lub zostanie usunięta.

Omówienie usługi DNS

Uwaga

Najlepszym rozwiązaniem jest użycie domeny lokalnej dla prywatnej strefy DNS. Nie wszystkie systemy operacyjne obsługują to.

Odporność strefy prywatnej

Podczas tworzenia prywatnej strefy DNS platforma Azure przechowuje dane strefy jako zasób globalny. Oznacza to, że strefa prywatna nie jest zależna od jednej sieci wirtualnej lub regionu. Tę samą strefę prywatną można połączyć z wieloma sieciami wirtualnymi w różnych regionach. Jeśli usługa zostanie przerwana w jednej sieci wirtualnej, twoja strefa prywatna jest nadal dostępna. Aby uzyskać więcej informacji, zobacz Odporność strefy usługi Azure Prywatna strefa DNS.

Świadczenia

Usługa Azure Prywatna strefa DNS zapewnia następujące korzyści:

  • Eliminuje konieczność korzystania z niestandardowych rozwiązań DNS. Wcześniej wielu klientów stworzyło niestandardowe rozwiązania DNS do zarządzania strefami DNS w sieci wirtualnej. Teraz można zarządzać strefami DNS przy użyciu natywnej infrastruktury platformy Azure, która eliminuje obciążenie tworzenia niestandardowych rozwiązań DNS i zarządzania nimi.

  • Użyj wszystkich typowych rekordów DNS. Usługa Azure DNS obsługuje rekordy A, AAAA, CNAME, MX, PTR, SOA, SRV i TXT.

  • Automatyczne zarządzanie rekordami nazw hostów. Oprócz hostowania niestandardowych rekordów DNS platforma Azure automatycznie przechowuje rekordy nazw hostów dla maszyn wirtualnych w określonych sieciach wirtualnych. W tym scenariuszu można zoptymalizować używane nazwy domen bez konieczności tworzenia niestandardowych rozwiązań DNS lub modyfikowania aplikacji.

  • Rozpoznawanie nazw hostów między sieciami wirtualnymi. W przeciwieństwie do nazw hostów udostępnianych przez platformę Azure prywatne strefy DNS mogą być współużytkowane między sieciami wirtualnymi. Ta funkcja upraszcza scenariusze między sieciami i odnajdywaniem usług, takie jak komunikacja równorzędna sieci wirtualnych.

  • Znane narzędzia i środowisko użytkownika. Aby zmniejszyć krzywą nauki, ta usługa korzysta z dobrze znanych narzędzi usługi Azure DNS (witryna Azure Portal, program Azure PowerShell, interfejs wiersza polecenia platformy Azure, szablony usługi Azure Resource Manager i interfejs API REST).

  • Obsługa systemu DNS podzielonego horyzontu. Za pomocą usługi Azure DNS można tworzyć strefy o tej samej nazwie, które rozpoznają różne odpowiedzi z sieci wirtualnej i z publicznego Internetu. Typowym scenariuszem dla systemu DNS podzielonego horyzontu jest zapewnienie dedykowanej wersji usługi do użycia w sieci wirtualnej.

  • Dostępne we wszystkich regionach świadczenia usługi Azure. Funkcja stref prywatnych usługi Azure DNS jest dostępna we wszystkich regionach świadczenia usługi Azure w chmurze publicznej platformy Azure.

Możliwości

Usługa Azure Prywatna strefa DNS oferuje następujące możliwości:

  • Automatyczna rejestracja maszyn wirtualnych z sieci wirtualnej połączonej ze strefą prywatną z włączoną funkcją automatycznego wyrejestrowania. Maszyny wirtualne są rejestrowane w strefie prywatnej jako rekordy A wskazujące ich prywatne adresy IP. Gdy maszyna wirtualna w połączeniu sieci wirtualnej z włączoną funkcją automatycznego rejestrowania zostanie usunięta, usługa Azure DNS automatycznie usunie odpowiedni rekord DNS z połączonej strefy prywatnej.

  • Rozpoznawanie nazw DNS do przodu jest obsługiwane w sieciach wirtualnych połączonych ze strefą prywatną. W przypadku rozpoznawania nazw DNS między sieciami wirtualnymi nie ma jawnej zależności, tak aby sieci wirtualne były ze sobą równorzędne. Możesz jednak chcieć za pomocą komunikacji równorzędnej sieci wirtualnych w innych scenariuszach (na przykład ruchu HTTP).

  • Wsteczne wyszukiwanie DNS jest obsługiwane w zakresie sieci wirtualnej. Wsteczne wyszukiwanie DNS dla prywatnego adresu IP skojarzonego z strefą prywatną zwróci nazwę FQDN zawierającą nazwę hosta/rekordu i nazwę strefy jako sufiks.

Inne uwagi

Usługa Azure Prywatna strefa DNS ma następujące ograniczenia:

  • Określoną sieć wirtualną można połączyć tylko z jedną strefą prywatną, jeśli włączono automatyczną rejestrację rekordów DNS maszyny wirtualnej. Można jednak połączyć wiele sieci wirtualnych z jedną strefą DNS.
  • Odwrotny system DNS działa tylko dla prywatnej przestrzeni adresów IP w połączonej sieci wirtualnej
  • Odwrotny system DNS dla prywatnego adresu IP w połączonej sieci wirtualnej zostanie zwrócony internal.cloudapp.net jako domyślny sufiks dla maszyny wirtualnej. W przypadku sieci wirtualnych połączonych ze strefą prywatną z włączoną funkcją automatycznego wyrejestrowania odwrotny system DNS dla prywatnego adresu IP zwraca dwie nazwy FQDN: jedną z domyślnym sufiksem i drugą z sufiksem internal.cloudapp.net strefy prywatnej.
  • Przekazywanie warunkowe jest obsługiwane przy użyciu usługi Rozpoznawanie prywatne usługi Azure DNS. Aby włączyć rozpoznawanie między platformą Azure i sieciami lokalnymi, zobacz Rozpoznawanie nazw dla maszyn wirtualnych i wystąpień ról.

Cennik

Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure DNS.

Następne kroki