摘要
名稱解析對任何網路基礎結構而言,都是極其重要的一部分。 Contoso 目前維持著內部部署 DNS 解決方案,以管理內部的名稱解析。 連結到網際網路的 DNS 伺服器會部署在 Contoso 周邊網路中,以解析網際網路名稱查詢。 而重點在於,任何 Azure 網路元件都能夠提供必要的名稱解析元素。
當 Contoso IT 人員在 VNet 部署 Azure 的資源時,這些資源需要將 FQDN 解析為私人的內部 IP 位址。 有三種可能的方法可用:
- Azure DNS 私人區域。
- Azure 提供的名稱解析。
- 自己的名稱解析 DNS 伺服器。
選擇何種名稱解析類型,取決於其 Azure 資源需要的通訊方式。 下表說明一些名稱解析和 DNS 案例,以及為支援這些案例,其可實作的建議名稱解析解決方案。
| 狀況 | 解決方法 | DNS 尾碼 |
|---|---|---|
| 同一 VNet 之 VM 間,或相同雲端服務之 Azure 雲端服務角色執行個體間的名稱解析 | 您可以使用 Azure DNS 私人區域,或 Azure 提供的名稱解析。 | 主機名稱或 FQDN |
| 不同 VNet 的 VM 間,或不同雲端服務的角色執行個體間的名稱解析 | 您可以使用 Azure DNS 私人區域或您自己的 DNS 伺服器,在 VNet 之間轉寄查詢,以取得 Azure 執行的解析。 | 僅限 FQDN |
| 相同 VNet 中,從使用 VNet 整合的 Azure App Service 到角色執行個體或 VM 的名稱解析 | 您可以使用自己的 DNS 伺服器在 VNet 之間轉寄查詢,以取得 Azure 執行的解析。 | 僅限 FQDN |
| 相同 VNet 中,從 Azure App Service 到 VM 的名稱解析 | 您可以使用自己的 DNS 伺服器在 VNet 之間轉寄查詢,以取得 Azure 執行的解析。 | 僅限 FQDN |
| 不同 VNet 中,從其中一個 VNet 的 Azure App Service 到 VM 的名稱解析 | 您可以使用自己的 DNS 伺服器在 VNet 之間轉寄查詢,以取得 Azure 執行的解析。 | 僅限 FQDN |
| 由 Azure 中的 VM 或角色執行個體解析內部部署電腦及服務名稱 | 您可以使用自己的 DNS 伺服器。 | 僅限 FQDN |
| 從內部部署電腦的 Azure 主機名稱解析 | 您必須在對應的 VNet 中設定 DNS 轉寄至自己的 DNS Proxy 伺服器。 然後由 Proxy 伺服器將查詢轉寄給 Azure 進行解析。 | 僅限 FQDN |
| 內部 IP 的反向 DNS | 您可以實作 Azure DNS 私人區域,或使用 Azure 提供的名稱解析。 您也可以使用自己的 DNS 伺服器實作名稱解析。 | 不適用 |
| VM 之間,或是位在不同雲端服務 (而非 VNet 內) 的角色執行個體之間的名稱解析 | 因為不支援在 VNet 外進行不同雲端服務中的 VM 與角色執行個體間的連線,所以目前不支援此案例。 | 不適用 |
在本課程模組中,您已了解如何在 Azure 中實作 DNS,以及如何選取和實作 Azure DNS 解決方案。 您也已了解如何針對該解決方案進行疑難排解。
深入了解
您可檢閱下列文件來深入了解。