Partilhar via

Cenários de zonas DNS Privadas do Azure

  • Artigo

As zonas DNS Privado do Azure fornecem resolução de nomes dentro de uma rede virtual e entre redes virtuais. Neste artigo, veremos alguns cenários comuns que podem se beneficiar do uso desse recurso.

Cenário: Resolução de nomes com escopo para uma única rede virtual

Nesse cenário, você tem uma rede virtual no Azure que tem muitos recursos nela, incluindo máquinas virtuais. Seu requisito é resolver quaisquer recursos na rede virtual usando um nome de domínio específico (zona DNS). Você também precisa que a resolução de nomenclatura seja privada e não acessível pela internet. Por fim, você precisa do Azure para registrar automaticamente VMs na zona DNS.

Este cenário é mostrado abaixo. Temos uma rede virtual chamada "A" contendo duas VMs (VNETA-VM1 e VNETA-VM2). Cada VM tem um IP privado associado. Depois de criar uma zona privada, por exemplo, contoso.come vincular a rede virtual "A" como uma rede virtual de registro, o DNS do Azure criará automaticamente dois registros A na zona que faz referência às duas VMs. As consultas DNS do VNETA-VM1 agora podem ser resolvidas VNETA-VM2.contoso.com e receberão uma resposta DNS que contém o endereço IP privado do VNETA-VM2. Você também pode fazer uma consulta DNS reversa (PTR) para o IP privado de VNETA-VM1 (10.0.0.1) de VNETA-VM2. A resposta DNS conterá o nome VNETA-VM1, conforme esperado.

Resolução de rede virtual única

Nota

Os endereços IP 10.0.0.1 e 10.0.0.2 são apenas exemplos. Como o Azure reserva os quatro primeiros endereços em uma sub-rede, os endereços .1 e .2 normalmente não são atribuídos a uma VM.

Cenário: Resolução de nomes em redes virtuais

Nesse cenário, você precisa associar uma zona privada a várias redes virtuais. Você pode implementar essa solução em várias arquiteturas de rede, como o modelo Hub-and-Spoke. Essa configuração ocorre quando uma rede virtual de hub central é usada para conectar várias redes virtuais spoke juntas. A rede virtual do hub central pode ser ligada como a rede virtual de registo e as redes virtuais spoke podem ser ligadas como redes virtuais de resolução.

O diagrama a seguir mostra uma versão simplificada desse cenário com apenas duas redes virtuais - A e B. A é definida como uma rede virtual de registro e B é definida como uma rede virtual de resolução. A intenção é que ambas as redes virtuais compartilhem uma zona contoso.comcomum. Quando a zona é criada, as redes virtuais definidas como registro registram automaticamente os registros DNS para VMs na rede virtual (VNETA-VM1 e VNETA-VM2). Você também pode adicionar manualmente registros DNS à zona para VMs na rede virtual de resolução B. Com essa configuração, você observará o seguinte comportamento para encaminhar e reverter consultas DNS:

  • Uma consulta DNS de VNETB-VM1 na rede virtual de resolução B, por VNETA-VM1.contoso.com, receberá uma resposta DNS contendo o IP privado de VNETA-VM1.
  • Uma consulta de DNS reverso (PTR) de VNETB-VM2 na rede virtual de resolução B, para 10.1.0.1, receberá uma resposta DNS contendo o VNETB-VM1.contoso.com FQDN.
  • Uma consulta de DNS reverso (PTR) de VNETB-VM3 na rede virtual de resolução B, para 10.0.0.1, receberá NXDOMAIN. O motivo é que as consultas DNS reversas têm escopo apenas para a mesma rede virtual.

Várias resoluções de rede virtual

Cenário: funcionalidade Split-Horizon

Nesse cenário, você precisa de uma resolução de nomenclatura diferente que depende de onde o cliente está localizado para a mesma zona DNS. Você pode ter uma versão privada e uma versão pública do seu aplicativo que tenha diferentes funcionalidades ou comportamentos. Você exigiu o uso do mesmo nome de domínio para ambas as versões. Esse cenário pode ser realizado criando uma zona Pública e Privada no DNS do Azure com o mesmo nome.

O diagrama a seguir demonstra esse cenário. Você tem uma rede virtual A que tem duas VMs (VNETA-VM1 e VNETA-VM2). Ambos têm um IP privado e um IP público configurado. Uma zona DNS pública chamada contoso.com foi criada e registra os IPs públicos para essas VMs como registros DNS dentro da zona. Uma zona DNS privada também é criada chamada contoso.com. Você definiu a rede virtual A como uma rede virtual de registro. Em seguida, o Azure registra automaticamente as VMs como registros A na Zona Privada, apontando para seus IPs privados.

Agora, quando um cliente da Internet fizer uma consulta DNS para VNETA-VM1.contoso.como , o Azure retornará o registro IP público da zona pública. Se a mesma consulta DNS for emitida de outra VM (por exemplo: VNETA-VM2) na mesma rede virtual A, o Azure retornará o registro IP privado da zona privada.

Resolução Split Brian

Próximos passos

Para saber mais sobre zonas DNS privadas, consulte Usando o DNS do Azure para domínios privados.

Saiba como criar uma zona DNS privada no DNS do Azure.

Saiba mais sobre zonas e registros DNS visitando: Visão geral de zonas e registros DNS.

Saiba mais sobre algumas das outras principais capacidades de rede do Azure.