DNS för lokala resurser och Azure-resurser
DNS (Domain Name System) är ett kritiskt designämne i den övergripande arkitekturen för landningszoner. Vissa organisationer kanske vill använda sina befintliga investeringar i DNS. Andra kan se molnimplementering som en möjlighet att modernisera sin interna DNS-infrastruktur och använda inbyggda Azure-funktioner.
Designöverväganden:
Du kan använda Azure DNS Private Resolver-tjänsten tillsammans med Azure Privat DNS Zones för namnmatchning mellan olika platser.
Du kan behöva använda befintliga DNS-lösningar lokalt och i Azure.
Det maximala antalet privata DNS-zoner som ett virtuellt nätverk kan länkas till med automatisk registrering aktiverat är ett.
Bekanta dig med zongränserna i Azure Privat DNS.
Designrekommendationer:
För miljöer där namnmatchning i Azure är allt som krävs använder du Azure Privat DNS-zoner för lösning. Skapa en delegerad zon för namnmatchning (till exempel
azure.contoso.com). Aktivera automatisk registrering för Azure Privat DNS zon för att automatiskt hantera livscykeln för DNS-posterna för de virtuella datorer som distribueras i ett virtuellt nätverk.För miljöer där namnmatchning i Azure och lokalt krävs rekommenderar vi att du använder tjänsten DNS Private Resolver tillsammans med Azure Privat DNS Zones. Det ger många fördelar jämfört med en DNS-lösning baserad på virtuella datorer, inklusive kostnadsminskning, inbyggd hög tillgänglighet, skalbarhet och flexibilitet.
Om du behöver använda befintlig DNS-infrastruktur (till exempel Active Directory-integrerad DNS) kontrollerar du att DNS-serverrollen distribueras till minst två virtuella datorer och konfigurerar DNS-inställningar i virtuella nätverk för att använda dessa anpassade DNS-servrar.
Överväg att använda den som DNS-proxy för miljöer med Azure Firewall.
Du kan länka en Azure Privat DNS-zon till de virtuella nätverken och använda DNS Private Resolver-tjänsten med DNS-regeluppsättningen för vidarebefordran som också är associerad med de virtuella nätverken:
- För DNS-frågor som genereras i det virtuella Azure-nätverket för att matcha lokala DNS-namn, till exempel
corporate.contoso.com, vidarebefordras DNS-frågan till IP-adressen för lokala DNS-servrar som anges i regeluppsättningen. - För DNS-frågor som genereras i det lokala nätverket för att matcha DNS-poster i Azure Privat DNS Zones kan du konfigurera lokala DNS-servrar med villkorsstyrda vidarebefordrare som pekar på DNS Private Resolver-tjänstens inkommande slutpunkts-IP-adress i Azure för att vidarebefordra begäran till Azure Privat DNS-zonen (till exempel
azure.contoso.com).
- För DNS-frågor som genereras i det virtuella Azure-nätverket för att matcha lokala DNS-namn, till exempel
Särskilda arbetsbelastningar som kräver och distribuerar sin egen DNS (till exempel Red Hat OpenShift) bör använda sin önskade DNS-lösning.
Skapa Azure Privat DNS-zoner i en global anslutningsprenumeration. De Azure Privat DNS-zoner som ska skapas innehåller de zoner som krävs för åtkomst till Azure PaaS-tjänster via en privat slutpunkt (till exempel
privatelink.database.windows.netellerprivatelink.blob.core.windows.net).