Сценарии зон Частная зона DNS Azure

  • Статья

Зоны azure Частная зона DNS обеспечивают разрешение имен в виртуальной сети и между виртуальными сетями. В этой статье рассмотрим некоторые распространенные сценарии, в которых может быть полезно использовать эту функцию.

Сценарий: разрешение имен в пределах одной виртуальной сети

В этом сценарии имеется виртуальная сеть в Azure, содержащая множество ресурсов Azure, включая виртуальные машины. Ваше требование заключается в разрешении любых ресурсов в виртуальной сети с использованием определенного доменного имени (зоны DNS). Также необходимо, чтобы разрешение имен было частным и недоступным из Интернета. Наконец, необходимо, чтобы Azure автоматически регистрировал виртуальные машины в зоне DNS.

Вот как выглядит этот сценарий. Есть виртуальная сеть "A", которая содержит две виртуальные машины (VNETA-VM1 и VNETA-VM2). С каждой виртуальной машиной связан частный IP-адрес. После создания частной зоны, например contoso.com, и связывания виртуальной сети "A" в качестве виртуальной сети регистрации служба Azure DNS автоматически создаст две записи A в зоне, ссылающейся на две виртуальные машины. Запросы DNS с виртуальной машины VNETA-VM1 теперь могут разрешать VNETA-VM2.contoso.com и получать ответ DNS, содержащий частный IP-адрес виртуальной машины VNETA-VM2. Также можно выполнить обратный DNS-запрос (PTR) для частного IP-адреса виртуальной машины VNETA-VM1 (10.0.0.1) с виртуальной машины VNETA-VM2. Ответ DNS будет содержать имя VNETA-VM1, как и ожидалось.

Разрешение имен в отдельной виртуальной сети

Примечание

Ip-адреса 10.0.0.1 и 10.0.0.2 являются только примерами. Так как Azure резервирует первые четыре адреса в подсети, адреса .1 и .2 обычно не назначаются виртуальной машине.

Сценарий. Разрешение имен между виртуальными сетями

В этом сценарии необходимо связать частную зону с несколькими виртуальными сетями. Это решение можно реализовать в различных сетевых архитектурах, например в звездообразной. Эта конфигурация возникает, когда центральная виртуальная сеть используется для объединения нескольких периферийных виртуальных сетей. Центральная виртуальная сеть может быть связана как виртуальная сеть регистрации, а периферийные виртуальные сети могут быть связаны как виртуальные сети разрешения.

На следующей схеме показана простая версия этого сценария, в которой имеются только две виртуальные сети — A и B. Сеть A используется в качестве виртуальной сети регистрации, а сеть B — в качестве виртуальной сети разрешения. Обе виртуальные сети должны совместно использовать общую зону contoso.com. При создании зоны виртуальные сети, определенные как сети регистрации, будут автоматически регистрировать записи DNS для виртуальных машин в виртуальной сети (VNETA-VM1 и VNETA-VM2). Можно также вручную добавлять записи DNS в зону для виртуальных машин в виртуальной сети разрешения B. При такой настройке вы будете наблюдать следующее поведение для прямых и обратных DNS-запросов.

  • На запрос DNS VNETB-VM1 в виртуальной сети разрешения имен B для VNETA-VM1.contoso.com будет получен ответ DNS, содержащий частный IP-адрес VNETA-1.
  • На обратный запрос DNS (PTR) из VNETB-VM2 в виртуальной сети разрешения имен B для 10.1.0.1 будет получен ответ DNS, содержащий полное доменное имя VNETB-VM1.contoso.com.
  • В ответ на обратный запрос DNS (PTR) из VNETB-VM3 в виртуальной сети разрешения имен B для 10.0.0.1 будет получен NXDOMAIN. Причина заключается в том, что обратные запросы DNS относятся только к той же виртуальной сети.

Разрешение имен для нескольких виртуальных сетей

Сценарий. Функциональные возможности "расщепления горизонта"

В этом сценарии потребуется другое разрешение именования, которое зависит от того, где находится клиент для той же зоны DNS. Вы можете предоставить частную и общедоступную версию вашего приложения, которые имеют разные функции или поведение. Необходимо использовать одинаковое доменное имя для обеих версий. Этот сценарий можно выполнить, создав общедоступную и частную зоны в Azure DNS с одним именем.

Этот сценарий представлен на схеме ниже. Есть виртуальная сеть "A", которая содержит две виртуальные машины (VNETA-VM1 и VNETA-VM2). В обоих случаях настроен частный IP-адрес и общедоступный IP-адрес. Была создана общедоступная зона DNS с именем contoso.com, которая регистрирует общедоступные IP-адреса для этих виртуальных машин как записи DNS в этой зоне. Также создается частная зона DNS с именем contoso.com. Виртуальная сеть "A" определена как виртуальная сеть регистрации. Azure автоматически зарегистрирует виртуальные машины как записи "A" в частной зоне, указывая их частные IP-адреса.

Теперь, когда интернет-клиент выполняет запрос DNS для VNETA-VM1.contoso.com, Azure возвращает запись общедоступного IP-адреса общедоступной зоны. Если такой же запрос DNS будет отправлен из другой виртуальной машины (например, VNETA-VM2) в той же виртуальной сети A, то служба Azure вернет запись частного IP-адреса из частной зоны.

Разрешение имен с

Дальнейшие действия

Дополнительные сведения о зонах Частная зона DNS см. в статье Использование Azure DNS для частных доменов.

Узнайте, как создать зону Частная зона DNS в Azure DNS.

Дополнительные сведения о записях и зонах DNS см. в обзоре зон и записей DNS.

Дополнительные сведения о некоторых других ключевых сетевых возможностях Azure.