Integrera privat slutpunkt med domännamnstjänsten
- 6 minuter
Vad är Azure Private Link-tjänsten?
Private Link ger dig privat åtkomst från ditt virtuella Azure-nätverk till PaaS-tjänster och Microsoft Partner-tjänster i Azure. Men vad händer om ditt företag har sina egna Azure-tjänster? Är det möjligt att erbjuda dessa kunder en privat anslutning till företagets tjänster?
Ja, med hjälp av Azure Private Link Service. Med den här tjänsten kan du erbjuda Private Link-anslutningar till dina anpassade Azure-tjänster. Konsumenter av dina anpassade tjänster kan sedan komma åt dessa tjänster privat– det vill: utan att använda Internet – från sina egna virtuella Azure-nätverk.
Azure Private Link-tjänsten är referensen till din egen tjänst som drivs av Azure Private Link. Din tjänst som körs bakom Azures standardlastbalanserare kan aktiveras för Private Link-åtkomst så att konsumenter till din tjänst kan komma åt den privat från sina egna virtuella nätverk. Dina kunder kan skapa en privat slutpunkt i sitt virtuella nätverk och mappa den till den här tjänsten. En Private Link-tjänst tar emot anslutningar från flera privata slutpunkter. En privat slutpunkt ansluter till en Private Link-tjänst.
Privat länk och DNS-integrering för hub-spoke-nätverk
Följande diagram visar en typisk arkitektur på hög nivå för företagsmiljöer med central DNS-matchning. Nätverksarkitekturen är hub-spoke-nätverk med Private Link-resurser och Azure Private DNS.
I föregående diagram är det viktigt att markera:
- Alla Azure-virtuella nätverk använder den privata DNS-lösaren som är värd i det virtuella hubbnätverket.
- Lokala DNS-servrar har konfigurerats med villkorliga vidarebefordrare för varje offentlig DNS-zon för privata slutpunkter, som pekar mot den privata DNS-upplösaren värda i hubbens virtuella nätverk.
- Den privata DNS-upplösaren som finns i navets virtuella nätverk använder Azure-tillhandahållen DNS (168.63.129.16) som vidarebefordrare. IP-adress 168.63.129.16 är en virtuell offentlig IP-adress som underlättar en kommunikationskanal till Azure-plattformsresurser.
- Det virtuella hubbnätverket måste vara länkat till de privata DNS-zonnamnen för Azure-tjänster, till exempel privatelink.blob.core.windows.net, enligt diagrammet.
Vad är Azure DNS Private Resolver?
Med Azure DNS Private Resolver kan du köra frågor mot lokala privata Azure DNS-zoner utan att distribuera VM-baserade DNS-servrar. När du använder DNS Private Resolver behöver du ingen DNS-vidarebefordrare och Azure DNS kan matcha lokala domännamn.
Tips/Råd
Läs mer om Azure DNS Private Resolver i modulen Intro to Azure DNS Private Resolver .