Cenários de zonas de DNS Privado do Azure

  • Artigo

As zonas de DNS Privado do Azure fornecem a resolução de nomes numa rede virtual e entre redes virtuais. Neste artigo, vamos analisar alguns cenários comuns que podem beneficiar com esta funcionalidade.

Cenário: Resolução de nomes no âmbito de uma única rede virtual

Neste cenário, tem uma rede virtual no Azure que tem muitos recursos, incluindo máquinas virtuais. O seu requisito é resolver quaisquer recursos na rede virtual com um nome de domínio específico (zona DNS). Também precisa que a resolução de nomenclatura seja privada e não acessível a partir da Internet. Por fim, precisa que o Azure registe automaticamente VMs na zona DNS.

Este cenário é apresentado abaixo. Temos uma rede virtual denominada "A" que contém duas VMs (VNETA-VM1 e VNETA-VM2). Cada VM tem um IP privado associado. Depois de criar uma zona privada, por exemplo, contoso.come ligar a rede virtual "A" como uma rede virtual de registo, o DNS do Azure irá criar automaticamente dois registos A na zona que referencia as duas VMs. As consultas DNS da VNETA-VM1 já podem ser resolvidas VNETA-VM2.contoso.com e receberão uma resposta DNS que contém o endereço IP privado da VNETA-VM2. Também pode fazer uma consulta DNS inversa (PTR) para o IP privado da VNETA-VM1 (10.0.0.1) da VNETA-VM2. A resposta DNS conterá o nome VNETA-VM1, conforme esperado.

Resolução de rede virtual única

Nota

Os endereços IP 10.0.0.1 e 10.0.0.2 são apenas exemplos. Uma vez que o Azure reserva os primeiros quatro endereços numa sub-rede, os endereços .1 e .2 não são normalmente atribuídos a uma VM.

Cenário: Resolução de Nomes em redes virtuais

Neste cenário, tem de associar uma zona privada a várias redes virtuais. Pode implementar esta solução em várias arquiteturas de rede, como o modelo Hub-and-Spoke. Esta configuração é quando uma rede virtual do hub central é utilizada para ligar várias redes virtuais spoke em conjunto. A rede virtual do hub central pode ser ligada à medida que a rede virtual de registo e as redes virtuais spoke podem ser ligadas como redes virtuais de resolução.

O diagrama seguinte mostra uma versão simplificada deste cenário com apenas duas redes virtuais - A e B. A é definido como uma rede virtual de registo e B é definido como uma rede virtual de resolução. A intenção é que ambas as redes virtuais partilhem uma zona contoso.comcomum. Quando a zona é criada, as redes virtuais definidas como registo registarão automaticamente registos DNS para VMs na rede virtual (VNETA-VM1 e VNETA-VM2). Também pode adicionar manualmente registos DNS à zona das VMs na rede virtual de resolução B. Com esta configuração, irá observar o seguinte comportamento para consultas DNS reencaminhadas e inversas:

  • Uma consulta DNS da VNETB-VM1 na rede virtual de Resolução B, para VNETA-VM1.contoso.com, receberá uma resposta DNS que contém o IP Privado da VNETA-VM1.
  • Uma consulta DNS Inversa (PTR) da VNETB-VM2 na rede virtual de Resolução B, para 10.1.0.1, receberá uma resposta DNS que contém o FQDN VNETB-VM1.contoso.com.
  • Uma consulta DNS Inversa (PTR) da VNETB-VM3 na rede virtual de Resolução B, para 10.0.0.1, receberá NXDOMAIN. O motivo é que as consultas DNS Inversa estão apenas no âmbito da mesma rede virtual.

Várias resoluções de rede virtual

Cenário: funcionalidade de Split-Horizon

Neste cenário, precisa de uma resolução de nomenclatura diferente que dependa de onde o cliente está localizado para a mesma zona DNS. Pode ter uma versão privada e pública da sua aplicação que tenha diferentes funcionalidades ou comportamentos. Exigiu a utilização do mesmo nome de domínio para ambas as versões. Este cenário pode ser conseguido ao criar uma zona Pública e Privada no DNS do Azure com o mesmo nome.

O diagrama seguinte demonstra este cenário. Tem uma rede virtual A que tem duas VMs (VNETA-VM1 e VNETA-VM2). Ambos têm um IP privado e um IP público configurados. Foi criada uma zona DNS pública chamada contoso.com e regista os IPs públicos destas VMs como registos DNS na zona. Também é criada uma zona DNS privada denominada contoso.com. Definiu a rede virtual A como uma rede virtual de registo. Em seguida, o Azure regista automaticamente as VMs como registos A na Zona Privada, apontando para os respetivos IPs privados.

Agora, quando um cliente da Internet faz uma consulta DNS para VNETA-VM1.contoso.como , o Azure devolverá o registo IP público da zona pública. Se a mesma consulta DNS for emitida a partir de outra VM (por exemplo: VNETA-VM2) na mesma rede virtual A, o Azure devolverá o registo IP Privado da zona privada.

Dividir a resolução de Brian

Passos seguintes

Para saber mais sobre DNS Privado zonas, veja Utilizar o DNS do Azure para domínios privados.

Saiba como criar uma zona de DNS Privado no DNS do Azure.

Saiba mais sobre zonas E registos DNS visitando: descrição geral de zonas DNS e registos.

Saiba mais sobre algumas das outras principais capacidades de rede do Azure.