Azure Özel DNS bölgeleri senaryoları

  • Makale

Azure Özel DNS bölgeleri, bir sanal ağ içinde ve sanal ağlar arasında ad çözümlemesi sağlar. Bu makalede, bu özelliği kullanmanın yararlı olabileceği bazı yaygın senaryoları inceleyeceğiz.

Senaryo: Kapsamı tek bir sanal ağ olan ad çözümlemesi

Bu senaryoda, Azure'da sanal makineler de dahil olmak üzere birçok kaynağı olan bir sanal ağınız vardır. Gereksinimleriniz, belirli bir etki alanı adını (DNS bölgesi) kullanarak sanal ağdaki tüm kaynakları çözümlemektir. Ayrıca adlandırma çözünürlüğünün özel olması ve İnternet'ten erişilmemesi gerekir. Son olarak, VM'leri DNS bölgesine otomatik olarak kaydetmek için Azure'a ihtiyacınız vardır.

Bu senaryo aşağıda gösterilmiştir. İki VM (VNETA-VM1 ve VNETA-VM2) içeren "A" adlı bir sanal ağımız var. Her VM'nin ilişkili bir özel IP'i vardır. Bir özel bölge (örneğin, contoso.com) oluşturduktan ve "A" sanal ağını bir kayıt sanal ağı olarak bağladığınızda, Azure DNS bölgede otomatik olarak iki VM'ye başvuran iki A kaydı oluşturur. VNETA-VM1'den gelen DNS sorguları artık çözümlenebilir VNETA-VM2.contoso.com ve VNETA-VM2'nin özel IP adresini içeren bir DNS yanıtı alır. VNETA-VM2'den VNETA-VM1'in (10.0.0.1) özel IP'si için ters DNS sorgusu (PTR) da yapabilirsiniz. DNS yanıtı beklendiği gibi VNETA-VM1 adını içerir.

Tek Sanal ağ çözünürlüğü

Not

10.0.0.1 ve 10.0.0.2 IP adresleri yalnızca örnektir. Azure bir alt ağdaki ilk dört adresi ayırdığından, .1 ve .2 adresleri normalde vm'ye atanmamaktadır.

Senaryo: Sanal ağlar arasında Ad Çözümleme

Bu senaryoda, özel bir bölgeyi birden çok sanal ağ ile ilişkilendirmeniz gerekir. Bu çözümü Merkez-Uç modeli gibi çeşitli ağ mimarilerinde uygulayabilirsiniz. Bu yapılandırma, birden çok uç sanal ağını birbirine bağlamak için merkezi bir merkez sanal ağı kullanıldığında gerçekleştirilir. Merkezi merkez sanal ağı, kayıt sanal ağı olarak bağlanabilir ve uç sanal ağları çözüm sanal ağları olarak bağlanabilir.

Aşağıdaki diyagramda bu senaryonun yalnızca iki sanal ağı olan basitleştirilmiş bir sürümü gösterilmektedir: A ve B. A bir kayıt sanal ağı, B ise çözüm sanal ağı olarak tanımlanır. Amaç, her iki sanal ağın da ortak bir bölgeyi contoso.compaylaşmasıdır. Bölge oluşturulduğunda, kayıt olarak tanımlanan sanal ağlar sanal ağdaki (VNETA-VM1 ve VNETA-VM2) VM'ler için DNS kayıtlarını otomatik olarak kaydeder. Ayrıca, çözümleme sanal ağı B'deki VM'ler için bölgeye DNS kayıtlarını el ile ekleyebilirsiniz. Bu kurulumla, ileri ve geri DNS sorguları için aşağıdaki davranışı gözlemleyeceksiniz:

  • Çözümleme sanal ağı B'deki VNETB-VM1'den gelen bir DNS sorgusu, VNETA-VM1.contoso.com için VNETA-VM1'in Özel IP'sini içeren bir DNS yanıtı alır.
  • Çözümleme sanal ağı B'deki VNETB-VM2'den 10.1.0.1 için ters DNS (PTR) sorgusu, FQDN VNETB-VM1.contoso.com içeren bir DNS yanıtı alır.
  • 10.0.0.1 için B Çözümleme sanal ağındaki VNETB-VM3'ten ters DNS (PTR) sorgusu NXDOMAIN alır. Bunun nedeni Ters DNS sorgularının yalnızca aynı sanal ağ kapsamında olmasıdır.

Birden çok Sanal ağ çözümlemesi

Senaryo: Split-Horizon işlevselliği

Bu senaryoda, istemcinin aynı DNS bölgesi için nerede bulunduğuna bağlı olarak farklı bir adlandırma çözümlemesine ihtiyacınız vardır. Uygulamanızın farklı işlevlere veya davranışlara sahip özel ve genel bir sürümüne sahip olabilirsiniz. Her iki sürüm için de aynı etki alanı adını kullanmanız gerekiyordu. Bu senaryo, Azure DNS'de aynı ada sahip bir Genel ve Özel bölge oluşturularak gerçekleştirilebilir.

Aşağıdaki diyagramda bu senaryo gösterilmektedir. İki VM'ye (VNETA-VM1 ve VNETA-VM2) sahip bir A sanal ağınız var. Her ikisinde de özel IP ve genel IP yapılandırılmıştır. adlı contoso.com bir genel DNS bölgesi oluşturuldu ve bu VM'ler için genel IP'leri bölge içinde DNS kayıtları olarak kaydeder. adlı contoso.combir özel DNS bölgesi de oluşturulur. A sanal ağını kayıt sanal ağı olarak tanımlamıştınız. Azure daha sonra VM'leri otomatik olarak özel IP'lerine işaret ederek Özel Bölgeye A kaydı olarak kaydeder.

Artık bir İnternet istemcisi için VNETA-VM1.contoso.combir DNS sorgusu yaptığı zaman Azure genel bölgeden genel IP kaydını döndürür. Aynı DNS sorgusu aynı sanal ağdaki başka bir VM'den (örneğin, VNETA-VM2) verilirse, Azure özel bölgeden Özel IP kaydını döndürür.

Split Brian resolution

Sonraki adımlar

Özel DNS bölgeleri hakkında daha fazla bilgi edinmek için bkz. Özel etki alanları için Azure DNS kullanma.

Azure DNS'de Özel DNS bölgesi oluşturmayı öğrenin.

DNS bölgelerine ve kayıtlarına genel bakış adresini ziyaret ederek DNS bölgeleri ve kayıtları hakkında bilgi edinin.

Azure'un diğer önemli ağ özelliklerinden bazıları hakkında bilgi edinin.