Aracılığıyla paylaş

Azure DNS Private Resolver nedir?

Azure DNS Private Resolver, VM tabanlı DNS sunucuları dağıtmadan Azure DNS özel bölgeleri ile şirket içi ortamlar arasında karşılıklı sorgu gerçekleştirmenize olanak tanıyan yeni bir hizmettir.

Nasıl çalışır?

Azure DNS Özel Çözümleyicisi bir Azure Sanal Ağ gerektirir. Sanal ağ içinde bir Azure DNS Özel Çözümleyicisi oluşturduğunuzda, DNS sorguları için hedef olarak kullanılabilecek bir veya daha fazla gelen uç nokta oluşturulur. Çözümleyicinin giden uç noktası , yapılandırdığınız bir DNS iletme kural kümesine göre DNS sorgularını işler. Bir kural kümesine bağlı ağlarda başlatılan DNS sorguları diğer DNS sunucularına gönderilebilir.

Azure DNS Özel Çözümleyicisi'ni kullanmak için sanal makinelerinizdeki (VM) DNS istemci ayarlarını değiştirmeniz gerekmez.

Azure DNS Özel Çözümleyicisi kullanılırken gerçekleştirilir DNS sorgu işlemi aşağıda özetlenmiştir:

  1. Sanal ağdaki bir istemci bir DNS sorgusu oluşturur.
  2. Bu sanal ağın DNS sunucuları özel olarak belirtilirse, sorgu belirtilen IP adreslerine iletilir.
  3. Varsayılan (Azure tarafından sağlanan) DNS sunucuları sanal ağda yapılandırılmışsa ve aynı sanal ağa bağlı Özel DNS bölge varsa, bu bölgelere başvurulur.
  4. Sorgu sanal ağa bağlı bir Özel DNS bölgesiyle eşleşmiyorsa, DNS iletme kural kümeleri için sanal ağ bağlantılarına başvurulur.
  5. Hiçbir kural kümesi bağlantısı yoksa, sorguyu çözümlemek için Azure DNS kullanılır.
  6. Kural kümesi bağlantıları varsa, DNS iletme kuralları değerlendirilir.
  7. Sonek eşleşmesi bulunursa, sorgu belirtilen adrese iletilir.
  8. Birden çok eşleşme varsa, en uzun sonek tercih edilir.
  9. Eşleşme bulunmazsa, DNS iletme gerçekleşmez ve sorguyu çözümlemek için Azure DNS kullanılır.

Azure DNS Özel Çözümleyici mimarisi aşağıdaki şekilde özetlenmiştir. Azure sanal ağları ile şirket içi ağlar arasında DNS çözümlemesi için Azure ExpressRoute veya VPN gerekir.

Azure DNS Özel Çözümleyici mimarisi

Şekil 1: Azure DNS Özel Çözümleyici mimarisi

Özel DNS çözümleyicisi oluşturma hakkında daha fazla bilgi için bkz:

Azure DNS Özel Çözümleyici avantajları

Azure DNS Özel Çözümleyicisi aşağıdaki avantajları sağlar:

  • Tam yönetilen: Entegre yüksek kullanılabilirlik, bölgeler arası yedeklilik.
  • Maliyet azaltma: İşletme maliyetlerini azaltın ve geleneksel IaaS çözümlerinin fiyatının çok altında çalıştırın.
  • Özel DNS bölgelerinize özel erişim: Yerinde koşullu olarak iletme ve yerinden iletme.
  • Ölçeklenebilirlik: Uç nokta başına yüksek performans.
  • DevOps Dostu: Terraform, ARM veya Bicep ile işlem hatlarınızı oluşturun.

Bölgesel kullanılabilirlik

Bkz . Bölgeye Göre Azure Ürünleri - Azure DNS.

Veri yerleşimi

Azure DNS Özel Çözümleyicisi, müşteri verilerini çözümleyicinin dağıtıldığı bölgenin dışına taşımaz veya depolamaz.

DNS çözümleyici uç noktaları ve kural kümeleri

Bu makalede çözümleyici uç noktalarının ve kural kümelerinin özeti sağlanır. Uç noktalar ve kural kümeleri hakkında ayrıntılı bilgi için bkz . Azure DNS Özel Çözümleyici uç noktaları ve kural kümeleri.

Gelen ağ uç noktaları

Gelen uç nokta, özel sanal ağ adres alanınızın parçası olan bir IP adresi aracılığıyla şirket içi veya diğer özel konumlardan ad çözümlemesini etkinleştirir. Azure özel DNS bölgenizi şirket içinden çözümlemek için, şirket içi DNS koşullu ileticinize gelen uç noktanın IP adresini girin. Şirket içi DNS koşullu ileticisinin sanal ağa bir ağ bağlantısı olmalıdır.

Gelen uç nokta, sağlandığı VNet içinde bir alt ağ gerektirir. Alt ağ yalnızca Microsoft.Network/dnsResolvers için yetkilendirilebilir ve diğer hizmetler için kullanılamaz. Azure'a gelen uç nokta girişi tarafından alınan DNS sorguları. Otomatik kayıt kullanan VM'ler veya Özel Bağlantı etkinleştirilmiş hizmetler de dahil olmak üzere Özel DNS bölgelerine sahip olduğunuz senaryolarda adları çözümleyebilirsiniz.

Uyarı

Gelen uç noktaya atanan IP adresi statik veya dinamik olarak belirtilebilir. Daha fazla bilgi için bkz . statik ve dinamik uç nokta IP adresleri.

Giden uç noktalar

Giden uç nokta, Azure'dan şirket içi, diğer bulut sağlayıcılarına veya dış DNS sunucularına koşullu iletme adı çözümlemesini etkinleştirir. Bu uç nokta, sağlandığı sanal ağda yalnızca Microsoft.Network/dnsResolvers için temsilci olarak atanabilecek ve içinde başka hiçbir hizmet çalıştırılamayacak olan ayrılmış bir alt ağ gerektirir. Giden uç noktaya gönderilen DNS sorguları Azure'dan çıkarılır.

Sanal ağ bağlantıları, DNS iletme kural kümesine sahip bir giden uç noktaya bağlı sanal ağlar için ad çözümlemesini etkinleştirir. Bu 1:1 ilişkidir.

DNS iletme kural kümeleri

DNS iletme kural kümesi, bir veya daha fazla giden uç noktaya uygulanabilen veya bir veya daha fazla sanal ağa bağlanabilen bir grup DNS iletme kuralıdır (1000'e kadar). Bu bir 1:N ilişkisidir. Kural kümeleri belirli bir giden uç noktayla ilişkilendirilir. Daha fazla bilgi için bkz . DNS iletme kural kümeleri.

DNS iletme kuralları

DNS iletme kuralı, koşullu iletme için kullanılan ve aşağıdakilerle temsil edilen bir veya daha fazla hedef DNS sunucusu içerir:

  • Alan adı
  • Hedef IP adresi
  • Hedef Bağlantı Noktası ve Protokol (UDP veya TCP)

Kısıtlamalar

Şu anda Azure DNS Özel Çözümleyicisi için aşağıdaki sınırlar geçerlidir:

DNS özel çözümleyici1

Kaynak Sınır
Abonelik başına DNS özel çözümleyicileri 15
DNS özel çözümleyici başına giriş uç noktaları 5
DNS özel çözümleyici başına dışa giden uç noktalar 5
DNS yönlendirme kural kümesi başına yönlendirme kuralları 1000
DNS iletme kural kümesi başına sanal ağ bağlantıları 500
DNS yönlendirme kuralları kümesi başına çıkış uç noktaları 2
Giden uç nokta başına DNS iletme kural kümeleri 2
İletme kuralı başına hedef DNS sunucuları 6
Uç nokta başına QPS 10.000

1Portal güncelleştirilene kadar Azure portalı tarafından farklı sınırlar uygulanabilir. En güncel sınırlara kadar öğe sağlamak için PowerShell'i kullanın.

Sanal ağ kısıtlamaları

Aşağıdaki kısıtlamalar sanal ağlarla ilgili olarak geçerlidir:

  • Şifreleme etkinleştirilmiş sanal ağlar, Azure DNS Özel Çözümleyici'yi desteklemez.
  • Bir DNS çözümleyicisi yalnızca DNS çözümleyicisi ile aynı bölgedeki bir sanal ağa başvurabilir.
  • Bir sanal ağ, birden çok DNS çözümleyicisi arasında paylaşılamaz. Tek bir sanal ağa yalnızca tek bir DNS çözümleyicisi tarafından başvurulabilir.

Alt ağ kısıtlamaları

DNS çözümleyicisi için kullanılan alt ağlarda aşağıdaki sınırlamalar vardır:

  • Alt ağ, en az /28 adres alanına veya en fazla /24 adres alanına sahip olmalıdır. Geçerli uç nokta sınırlarını karşılamak için /28 alt ağı yeterlidir. /27 ile /24 alt ağ boyutu, bu sınırlar değişirse esneklik sağlayabilir.
  • Alt ağ birden çok DNS çözümleyici uç noktası arasında paylaşılamaz. Tek bir alt ağ yalnızca tek bir DNS çözümleyici uç noktası tarafından kullanılabilir.
  • Dns çözümleyici gelen uç noktası için tüm IP yapılandırmalarının aynı alt ağa başvurması gerekir. Tek bir DNS çözümleyicisi gelen uç noktası için IP yapılandırmasında birden fazla alt ağı kapsamak mümkün değildir.
  • DNS çözümleyicisi gelen uç noktası için kullanılan alt ağ, üst DNS çözümleyicisi tarafından başvuruda bulunılan sanal ağ içinde olmalıdır.
  • Alt ağ yalnızca Microsoft.Network/dnsResolvers için yetkilendirilebilir ve diğer hizmetler için kullanılamaz.

Giden uç nokta kısıtlamaları

Giden uç noktaları aşağıdaki sınırlamalara sahiptir:

  • DNS iletme kural kümesi ve altındaki sanal ağ bağlantıları silinmediği sürece giden uç nokta silinemez.

Kural kümesi kısıtlamaları

  • Kural kümelerinin en fazla 1000 kuralı olabilir.
  • Kural kümelerinin kiracılar arası bağlantısı desteklenmez.

Diğer kısıtlamalar

  • Kural kümelerinin kiracılar arası bağlanması desteklenmez.
  • IPv6 özellikli alt ağlar desteklenmez.
  • DNS özel çözümleyicisi Azure ExpressRoute FastPath'i desteklemez.
  • DNS özel çözümleyicisi Azure Lighthouse ile uyumlu değildir.
    • Azure Lighthouse'un kullanımda olup olmadığını görmek için Azure portalında Hizmet sağlayıcılarını arayın ve Hizmet sağlayıcısı teklifleri'ni seçin.

Sonraki adımlar