Azure 私人 DNS 區域案例
Azure 私人 DNS 區域可在虛擬網路內以及虛擬網路之間提供名稱解析。 在本文中,我們會查看一些可以使用此功能受益的常見案例。
案例:以單一虛擬網路作為範圍的名稱解析
在此案例中,您在 Azure 中具有一個虛擬網路,其中有許多資源 (包括虛擬機器)。 您的需求是使用特定網域名稱 (DNS 區域) 來解析虛擬網路中的任何資源。 您也需要命名解析是私用的,而且無法從網際網路存取。 最後,您需要 Azure 自動將 VM 註冊至 DNS 區域。
此案例如下所示。 我們有一個名為 "A" 的虛擬網路,其中包含兩個 VM (VNETA-VM1 和 VNETA-VM2)。 每個 VM 都有相關聯的私人 IP。 在您建立私人區域後,例如 contoso.com
,並連結虛擬網路 「A」 作為註冊虛擬網路,Azure DNS 就會在參考這兩個 VM 的區域中自動建立兩個 A 記錄。 來自 VNETA-VM1 的 DNS 查詢現在可以解析 VNETA-VM2.contoso.com
,並會接收包含 VNETA-VM2 私人 IP 位址的 DNS 回應。
您也可以從 VNETA VM2 針對 VNETA-VM1 的私人 IP (10.0.0.1),進行反向 DNS 查詢 (PTR)。 DNS 回應會如預期般包含名稱 VNETA-VM1。
注意
IP 位址 10.0.0.1 和 10.0.0.2 只是範例。 由於 Azure 會保留子網路中的前四個位址,因此通常不會將 .1 和 .2 位址指派給 VM。
案例:跨虛擬網路的名稱解析
在此案例中,您需要將私人區域與多個虛擬網路建立關聯。 您可以在各種網路架構 (例如中樞和輪輻模型) 中執行此解決方案。 當多個中央中樞虛擬網路用來將多個輪輻虛擬網路連接在一起時,需要此設定。 中央中樞虛擬網路可以作為註冊虛擬網路進行連結,而支點虛擬網路則可以作為解析虛擬網路進行連結。
下圖顯示此案例的簡化版本,其中只有兩個虛擬網路 - A 和 B。A 定義為註冊虛擬網路,而 B 定義為解析虛擬網路。 其目的是要讓兩個虛擬網路共用共同區域 contoso.com
。 建立區域時,定義為註冊的虛擬網路會自動為虛擬網路中的 VM (VNETA-VM1 和 VNETA-VM2) 註冊 DNS 記錄。 您也可以手動將 DNS 記錄新增至解析虛擬網路 B 中 VM 的區域。使用此設定,您會觀察到正向和反向 DNS 查詢的下列行為:
- 來自解析虛擬網路 B 中之 VNETB-VM1 的 DNS 查詢 (針對 VNETA-VM1.contoso.com),將會接收到包含 VNETA-VM1 之私人 IP 的 DNS 回應。
- 來自解析虛擬網路 B 中之 VNETB-VM2 的反向 DNS (PTR) 查詢 (針對 10.1.0.1),將會接收到包含 VNETB-VM1.contoso.com 之 FQDN 的 DNS 回應。
- 來自解析虛擬網路 B 中之 VNETB-VM3 的反向 DNS (PTR) 查詢 (針對 10.0.0.1),將會接收到 NXDOMAIN。 原因是反向 DNS 查詢的範圍僅為相同的虛擬網路。
案例:水平分割功能
在此案例中,您需要不同的命名解析,取決於用戶端對於相同 DNS 區域所在的位置。 您可能具有私人和公用版本的應用程式,其有不同的功能或行為。 您要求針對這兩個版本使用相同的網域名稱。 在 Azure DNS 中建立名稱相同的公用和私人區域,來完成此案例。
下圖示範此案例。 您有一個虛擬網路 A,其有兩個 VM (VNETA VM1 和 VNETA VM2)。 兩者都設定了私人 IP 和公用 IP。 系統已建立稱為 contoso.com
的公用 DNS 區域,並將這些 VM 的公用 IP 註冊為區域內的 DNS 記錄。 也建立一個稱為 contoso.com
的私人 DNS 區域。 您已將虛擬網路 A 定義為註冊虛擬網路。 然後,Azure 會自動將 VM 當作 A 記錄註冊至私人區域,同時指向其私人 IP。
現在當網際網路用戶端針對 VNETA-VM1.contoso.com
執行 DNS 查詢時,Azure 將會從公用區域傳回公用 IP 記錄。 如果相同的 DNS 查詢是由來自相同虛擬網路 A 的另一個 VM (例如 VNETA-VM2) 所發出,Azure 將會傳回來自私人區域的私人 IP 記錄。
下一步
若要深入了解私人 DNS 區域,請參閱將 Azure DNS 用於私人網域。
瞭解如何在 Azure DNS 中建立私人 DNS 區域。
如需深入了解 DNS 區域和記錄,請瀏覽:DNS 區域和記錄的概觀。
了解 Azure 的一些其他重要網路功能。