Configurar um encaminhador DNS no portal do Azure
Importante
Para as nuvens privadas da Solução VMware no Azure criadas em ou após 1º de julho de 2021, agora você tem a capacidade de configurar a resolução de DNS privado. Para nuvens privadas criadas antes de 1º de julho de 2021, que precisam de uma resolução de DNS privado, abra uma solicitação de suporte e solicite a configuração de DNS privado.
Por padrão, os componentes de gerenciamento da Solução VMware no Azure, como o vCenter Server, só podem resolver registros de nome disponíveis por meio do DNS público. No entanto, determinados casos de uso híbrido exigem que os componentes de gerenciamento da Solução VMware no Azure resolvam registros de nome do DNS hospedado de forma privada para funcionar corretamente, incluindo sistemas gerenciados pelo cliente, como o vCenter Server e o Active Directory.
O DNS privado para componentes de gerenciamento da Solução VMware no Azure permite definir regras de encaminhamento condicional para o nome de domínio desejado para um conjunto selecionado de servidores DNS privados por meio do Serviço DNS no NSX-T do Data Center.
Essa funcionalidade usa o serviço encaminhador DNS no NSX-T do Data Center. Um serviço DNS e uma zona DNS padrão são fornecidos como parte de sua nuvem privada. Para permitir que os componentes de gerenciamento da Solução VMware no Azure resolvam registros de seus sistemas DNS privados, você deve definir uma zona FQDN e aplicá-la ao Serviço DNS no NSX-T do Data Center. O serviço DNS encaminha condicionalmente consultas DNS para cada zona com base nos servidores DNS externos definidos nessa zona.
Observação
O Serviço DNS está associado a até cinco zonas FQDN. Cada zona FQDN está associada a até três servidores DNS.
Dica
Se desejar, você também pode usar as regras de encaminhamento condicional para segmentos de carga de trabalho configurando máquinas virtuais nesses segmentos a fim de usar o endereço IP do Serviço DNS nono NSX-T do Data Center como seu servidor DNS.
Arquitetura
O diagrama mostra que o Serviço DNS no NSX-T do Data Center pode encaminhar consultas DNS para sistemas DNS hospedados no Azure e em ambientes locais.
Configurar o encaminhador de DNS
Em sua nuvem privada da Solução VMware no Azure, emRede de carga de trabalho,selecioneDNS> Zonas de DNS. Em seguida, selecioneAdicionar.
Observação
Para nuvens privadas criadas em ou após 1º de julho de 2021, a zona DNS padrão é criada para você durante a criação da nuvem privada.
Selecione Zona FQDN, dê um nome e até três endereços IP ao servidor DNS no formato de 10.0.0.53. Em seguida, selecione OK.
Importante
Embora o no NSX-T do Data Center permita espaços e outros caracteres não alfanuméricos em um nome de zona DNS, determinados recursos no NSX-T do Data Center, como uma zona DNS, são mapeados para um recurso do Azure cujos nomes não permitem determinados caracteres.
Como resultado, os nomes de zona DNS que, de outra forma, seriam válidos no NSX-T do Data Center podem precisar de ajustes para aderir às convenções de nomenclatura de recursos do Azure.
A conclusão demora vários minutos e você pode acompanhar o progresso em Notificações. Você verá uma mensagem nas Notificações quando a zona DNS for criada.
Ignore a mensagem sobre uma zona DNS padrão pois será criada uma para você como parte da sua nuvem privada.
Selecione a guiaServiço DNS e, em seguida, selecione Editar.
Dica
Para nuvens privadas criadas em ou após 1º de julho de 2021, você pode ignorar a mensagem sobre uma zona DNS padrão, pois será criada uma para você durante a criação da nuvem privada.
Importante
Embora determinadas operações na sua nuvem privada possam ser executadas do NSX-T Manager, para nuvens privadas criadas em ou após 1º de julho de 2021, você deve editar o serviço DNS da experiência de rede simplificada no portal do Azure para quaisquer alterações de configuração feitas no Gateway de Camada 1 padrão.
Na lista suspensa de zonas FQDN, selecione o FQDN recém-criado e, em seguida, selecione OK.
A conclusão demora vários minutos e, depois de concluído, você verá a mensagem Concluído em Notificações. Nesse momento, os componentes de gerenciamento em sua nuvem privada devem ser capazes de resolver entradas DNS da zona FQDN fornecida para o Serviço DNS no NSX-T do Data Center.
Repita as etapas acima para outras zonas FQDN, incluindo todas as zonas de busca inversa aplicáveis.
Alterar a zona do encaminhador DNS T1 padrão
- Em sua nuvem privada da Solução VMware no Azure, em Rede de Carga de Trabalho, selecione DNS>Zonas DNS> Verificar TNT##-DNS-FORWARDER-ZONE. Em seguida, selecione Editar.
- Altere as entradas do servidor DNS para endereços IP alcançáveis válidos. Selecione OK
Importante
Um ponto de extremidade DNS inalcançável pelo servidor DNS NSX-T resultará em um alarme NSX-T informando que o ponto de extremidade é inalcançável. Nos casos da configuração padrão fornecida com a Solução VMware no Azure, isso ocorre devido à Internet que é desabilitada por padrão. O alarme pode ser reconhecido e ignorado ou a configuração padrão pode ser alterada para um ponto de extremidade válido.
Verificar operações de resolução de nomes
Depois de configurar o encaminhador DNS, você terá algumas opções disponíveis para verificar as operações de resolução de nomes.
VMware NSX-T Manager
O NSX-T Manager fornece as estatísticas do Serviço encaminhador DNS no nível de serviço global e por zona.
No NSX-T Manager, selecione Rede>DNS e, em seguida, expanda o Serviço Encaminhador DNS.
Selecione Exibir estatísticas e, em seguida, na lista suspensa de Estatísticas de zona, selecione sua zona FQDN.
A metade superior mostra as estatísticas de todo o serviço e a metade inferior mostra as estatísticas da zona especificada. Neste exemplo, você pode ver as consultas encaminhadas para os serviços DNS especificados durante a configuração da zona FQDN.
PowerCLI
A API de Política NSX-T permite executar comandos nslookup do Serviço de Encaminhador DNS no NSX-T do Data Center. Os cmdlets necessário fazem parte do módulo VMware.VimAutomation.Nsxt
no PowerCLI. O exemplo a seguir demonstra a saída da versão 12.3.0 desse módulo.
Conexão para o cluster do NSX-T Manager.
Dica
Você pode obter o endereço IP do cluster do NSX-T Manager do portal do Azure em Gerenciar>Identidade.
Connect-NsxtServer -Server 10.103.64.3
Obtenha um proxy para o serviço nslookup do encaminhador DNS.
$nslookup = Get-NsxtPolicyService -Name com.vmware.nsx_policy.infra.tier_1s.dns_forwarder.nslookup
Execute pesquisas no serviço encaminhador DNS.
$response = $nslookup.get('TNT86-T1', 'vc01.contoso.corp')
O primeiro parâmetro no comando é a ID do gateway T1 da nuvem privada, que você pode obter na guia serviço DNS no portal do Azure.
Obtenha uma resposta bruta da pesquisa usando as seguintes propriedades da resposta.
$response.dns_answer_per_enforcement_point.raw_answer; (()) DiG 9.10.3-P4-Ubuntu (()) @10.103.64.192 -b 10.103.64.192 vc01.contoso.corp +timeout=5 +tries=3 +nosearch ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -))HEADER((- opcode: QUERY, status: NOERROR, id: 10684 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;vc01.contoso.corp. IN A ;; ANSWER SECTION: vc01.contoso.corp. 3046 IN A 172.21.90.2 ;; Query time: 0 msec ;; SERVER: 10.103.64.192:53(10.103.64.192) ;; WHEN: Thu Jul 01 23:44:36 UTC 2021 ;; MSG SIZE rcvd: 62
Neste exemplo, você pode ver uma resposta para a consulta de vc01.contoso.corp mostrando um registro A com o endereço 172.21.90.2. Além disso, este exemplo mostra uma resposta armazenada em cache do Serviço encaminhador DNS e, portanto, a saída pode variar um pouco.