Aracılığıyla paylaş

Özel çözümleyici mimarisi

  • Makale

Bu makalede, Bir Azure DNS Özel Çözümleyicisi kullanarak Azure ağınızdaki özel DNS bölgeleri de dahil olmak üzere DNS adlarını çözümlemek için kullanılabilen iki mimari tasarım seçeneği açıklanmaktadır. Örnek yapılandırmalar, merkez-uç sanal ağ topolojisinde merkezi ve dağıtılmış DNS çözümlemesi için tasarım önerileriyle birlikte sağlanır.

Dağıtılmış DNS mimarisi

Azure'da aşağıdaki merkez ve uç sanal ağ topolojisini, merkezde bulunan özel bir çözümleyici ve uç sanal asına yönelik bir kural kümesi bağlantısı ile göz önünde bulundurun. Hem merkez hem de uç, sanal ağ ayarlarında Azure tarafından sağlanan DNS'yi kullanır:

Hub and spoke with ruleset diagram.

Şekil 1: Kural kümesi bağlantılarını kullanarak dağıtılmış DNS mimarisi

  • Hub sanal ağı 10.10.0.0/16 adres alanıyla yapılandırılır.
  • Uç sanal ağı 10.11.0.0/16 adres alanıyla yapılandırılır.
  • Özel DNS bölgesi azure.contoso.com merkez sanal ağında bağlanır.
  • Merkez sanal asında özel bir çözümleyici sağlanır.
    • Özel çözümleyicinin IP adresi 10.10.0.4 olan bir gelen uç noktası vardır.
    • Özel çözümleyicinin bir giden uç noktası ve ilişkili bir DNS iletme kural kümesi vardır.
      • DNS iletme kural kümesi uç sanal asına bağlıdır.
      • Özel bölge sorgularını gelen uç noktaya iletmek için bir kural kümesi kuralı yapılandırılır.

Merkez sanal ağında DNS çözümlemesi: Özel bölgeden Hub sanal ağına sanal ağ bağlantısı, hub sanal ağı içindeki kaynakların Azure tarafından sağlanan DNS'yi (168.63.129.16) kullanarak azure.contoso.com DNS kayıtlarını otomatik olarak çözümlemesini sağlar. Diğer tüm ad alanları da Azure tarafından sağlanan DNS kullanılarak çözümlenir. Hub sanal ağı, kural kümesine bağlı olmadığından DNS adlarını çözümlemek için kural kümesi kurallarını kullanmaz. Hub sanal asında iletme kurallarını kullanmak için başka bir kural kümesi oluşturun ve Hub sanal asına bağlayın.

Uç sanal ağında DNS çözümlemesi: Kural kümesinden uç sanal ağına sanal ağ bağlantısı, uç sanal ağının yapılandırılmış iletme kuralını kullanarak azure.contoso.com çözümlemesini sağlar. Özel bölgeden uç sanal ağından bağlantı almak burada gerekli değildir. Bağlı kural kümesinde bu etki alanı adıyla eşleşen bir kural olduğundan uç sanal ağı, azure tarafından sağlanan DNS aracılığıyla hub'ın gelen uç noktasına azure.contoso.com için sorgular gönderir. Diğer ad alanları için sorgular, ek kurallar yapılandırılarak da iletilebilir. Kural kümesi kuralıyla eşleşmeyen DNS sorguları iletilir ve Azure tarafından sağlanan DNS kullanılarak çözümlenir.

Önemli

Bu örnek yapılandırmada, hub sanal ağı özel bölgeye bağlanmalıdır, ancak gelen uç nokta iletme kuralına sahip bir iletme kural kümesine bağlı olmamalıdır . Gelen uç noktaya hedef olarak bir kural içeren bir iletme kural kümesini, gelen uç noktanın sağlandığı aynı sanal ağa bağlamak, DNS çözümleme döngülerine neden olabilir.

Merkezi DNS mimarisi

Uç VNet'te özel DNS olarak sağlanan bir gelen uç nokta ile aşağıdaki merkez ve uç sanal ağ topolojisini göz önünde bulundurun. Uç sanal ağı, Hub'ın özel çözümleyici gelen uç noktasına karşılık gelen 10.10.0.4 Özel DNS ayarını kullanır:

Hub and spoke with custom DNS diagram.

Şekil 2: Özel DNS kullanan merkezi DNS mimarisi

  • Hub sanal ağı 10.10.0.0/16 adres alanıyla yapılandırılır.
  • Uç sanal ağı 10.11.0.0/16 adres alanıyla yapılandırılır.
  • Özel DNS bölgesi azure.contoso.com merkez sanal ağında bağlanır.
  • Merkez sanal asında özel çözümleyici bulunur.
    • Özel çözümleyicinin IP adresi 10.10.0.4 olan bir gelen uç noktası vardır.
    • Özel çözümleyicinin bir (isteğe bağlı) giden uç noktası ve ilişkili bir DNS iletme kural kümesi vardır.
      • DNS iletme kural kümesi merkez sanal asına bağlıdır.
      • Kural kümesi kuralı , özel bölge sorgularını gelen uç noktaya iletecek şekilde yapılandırılmamış .

Merkez sanal ağında DNS çözümlemesi: Özel bölgeden Hub sanal ağına sanal ağ bağlantısı, hub sanal ağı içindeki kaynakların Azure tarafından sağlanan DNS'yi (168.63.129.16) kullanarak azure.contoso.com DNS kayıtlarını otomatik olarak çözümlemesini sağlar. Yapılandırılırsa, kural kümesi kuralları DNS adlarının nasıl iletileceğini ve çözümleneceğini belirler. Kural kümesi kuralıyla eşleşmeyen ad alanları, Azure tarafından sağlanan DNS kullanılarak iletilmeden çözümlenir.

Uç sanal ağındaki DNS çözümlemesi: Bu örnekte uç sanal ağı, tüm DNS trafiğini Hub sanal ağındaki gelen uç noktaya gönderir. azure.contoso.com, Hub sanal ağına sanal ağ bağlantısına sahip olduğundan, Hub'daki tüm kaynaklar gelen uç nokta (10.10.0.4) dahil olmak üzere azure.contoso.com çözümleyebilir. Bu nedenle uç nokta, özel bölgeyi çözümlemek için merkez gelen uç noktasını kullanır. Uç sanal ağı için diğer DNS adları, varsa iletme kural kümesinde sağlanan kurallara göre çözümlenir.

Dekont

Merkezi DNS mimarisi senaryosunda hem merkez hem de uç sanal ağları, DNS adlarını çözümlerken isteğe bağlı hub bağlantılı kural kümesini kullanabilir. Bunun nedeni uç sanal ağından gelen tüm DNS trafiğinin sanal ağın özel DNS ayarı nedeniyle merkeze gönderilmesidir. Hub sanal ağı burada giden uç nokta veya kural kümesi gerektirmez, ancak bir uç nokta sağlanıp hub'a bağlıysa (Şekil 2'de gösterildiği gibi), hem merkez hem de uç sanal ağlar iletme kurallarını kullanır. Daha önce belirtildiği gibi, özel bölge için bir iletme kuralının kural kümesinde bulunmamış olması önemlidir çünkü bu yapılandırma bir DNS çözümleme döngüsüne neden olabilir.

Sonraki adımlar