Scénáře zón Azure Privátní DNS

  • Článek

Zóny Azure Privátní DNS poskytují překlad názvů ve virtuální síti a mezi virtuálními sítěmi. V tomto článku se podíváme na některé běžné scénáře, které můžou tuto funkci využít.

Scénář: Překlad názvů omezený na jednu virtuální síť

V tomto scénáři máte virtuální síť v Azure s mnoha prostředky, včetně virtuálních počítačů. Vaším požadavkem je přeložit všechny prostředky ve virtuální síti pomocí konkrétního názvu domény (zóna DNS). Také potřebujete, aby překlad názvů byl soukromý a není přístupný z internetu. Nakonec potřebujete Azure k automatické registraci virtuálních počítačů do zóny DNS.

Tento scénář je uvedený níže. Máme virtuální síť s názvem A, která obsahuje dva virtuální počítače (VNETA-VM1 a VNETA-VM2). Každý virtuální počítač má přidruženou privátní IP adresu. Po vytvoření privátní zóny, například contoso.coma propojení virtuální sítě "A" jako registrační virtuální sítě, Azure DNS automaticky vytvoří dva záznamy A v zóně odkazující na dva virtuální počítače. Dotazy DNS z VNETA-VM1 se teď můžou přeložit VNETA-VM2.contoso.com a obdrží odpověď DNS obsahující privátní IP adresu VNETA-VM2. Můžete také provést reverzní dotaz DNS (PTR) pro privátní IP adresu VNETA-VM1 (10.0.0.1) z VNETA-VM2. Odpověď DNS bude obsahovat název VNETA-VM1 podle očekávání.

Rozlišení jedné virtuální sítě

Poznámka:

Příkladem jsou IP adresy 10.0.0.1 a 10.0.0.2. Vzhledem k tomu, že Azure rezervuje první čtyři adresy v podsíti, adresy .1 a .2 se k virtuálnímu počítači obvykle nepřiřazují.

Scénář: Překlad názvů napříč virtuálními sítěmi

V tomto scénáři je potřeba přidružit privátní zónu k více virtuálním sítím. Toto řešení můžete implementovat v různých síťových architekturách, jako je hvězdicový model. Tato konfigurace spočívá v tom, že se k propojení více paprskových virtuálních sítí používá virtuální síť centrálního rozbočovače. Virtuální síť centrálního centra je možné propojit jako registrační virtuální síť a paprskové virtuální sítě je možné propojit jako virtuální sítě s překladem.

Následující diagram znázorňuje zjednodušenou verzi tohoto scénáře pouze se dvěma virtuálními sítěmi – A a B. A je definována jako registrační virtuální síť a B je definována jako virtuální síť pro překlad. Záměrem je, aby obě virtuální sítě sdílely společnou zónu contoso.com. Po vytvoření zóny budou virtuální sítě definované jako registrace automaticky registrovat záznamy DNS pro virtuální počítače ve virtuální síti (VNETA-VM1 a VNETA-VM2). Záznamy DNS můžete také ručně přidat do zóny pro virtuální počítače ve virtuální síti překladu B. Při tomto nastavení budete sledovat následující chování pro předávací a reverzní dotazy DNS:

  • Dotaz DNS z virtuálního počítače VNETB-VM1 ve virtuální síti překladu B pro VNETA-VM1.contoso.com obdrží odpověď DNS obsahující privátní IP adresu virtuálního počítače VNETA-VM1.
  • Reverzní dotaz DNS (PTR) z VNETB-VM2 ve virtuální síti překladu B pro 10.1.0.1 obdrží odpověď DNS obsahující plně kvalifikovaný název domény VNETB-VM1.contoso.com.
  • Reverzní dotaz DNS (PTR) z VNETB-VM3 ve virtuální síti rozlišení B pro 10.0.0.1 obdrží NXDOMAIN. Důvodem je, že reverzní dotazy DNS jsou omezené pouze na stejnou virtuální síť.

Rozlišení více virtuálních sítí

Scénář: Funkce Split-Horizon

V tomto scénáři potřebujete jiný překlad názvů, který závisí na tom, kde se klient nachází pro stejnou zónu DNS. Můžete mít soukromou a veřejnou verzi aplikace, která má různé funkce nebo chování. Pro obě verze jste vyžadovali použití stejného názvu domény. Tento scénář lze provést vytvořením veřejné a privátní zóny v Azure DNS se stejným názvem.

Následující diagram ukazuje tento scénář. Máte virtuální síť A, která má dva virtuální počítače (VNETA-VM1 a VNETA-VM2). Obě mají nakonfigurovanou privátní IP adresu i veřejnou IP adresu. Byla vytvořena veřejná zóna contoso.com DNS a zaregistruje veřejné IP adresy těchto virtuálních počítačů jako záznamy DNS v rámci této zóny. Vytvoří se také privátní zóna DNS.contoso.com Definovali jste virtuální síť A jako registrační virtuální síť. Azure pak automaticky zaregistruje virtuální počítače jako záznamy A do privátní zóny a odkazuje na jejich privátní IP adresy.

Když teď internetový klient provede dotaz DNS, VNETA-VM1.contoso.comAzure vrátí veřejný záznam IP adresy z veřejné zóny. Pokud se stejný dotaz DNS vydá z jiného virtuálního počítače (například VNETA-VM2) ve stejné virtuální síti A, Azure vrátí záznam privátní IP adresy z privátní zóny.

Split Brian resolution

Další kroky

Další informace o Privátní DNS zónách najdete v tématu Použití Azure DNS pro privátní domény.

Zjistěte, jak vytvořit zónu Privátní DNS v Azure DNS.

Informace o zónách a záznamech DNS najdete v tématu: Přehled zón a záznamů DNS.

Informace o některých dalších klíčových možnostech sítě v Azure.