DNS pour les ressources locales et Azure

Le DNS (Domain Name System) est un point de conception critique dans l’architecture globale de la zone d’atterrissage. Certaines organisations peuvent préférer utiliser leurs investissements en DNS existants. D’autres peuvent considérer l’adoption du cloud comme une opportunité de moderniser leur infrastructure DNS interne et d’utiliser des fonctionnalités Azure natives.

Remarques relatives à la conception :

  • Vous pouvez utiliser le service Azure DNS Private Resolver conjointement avec des zones DNS privé Azure pour la résolution de noms entre différents locaux.

  • Vous pouvez nécessiter l’utilisation de solutions DNS existantes localement et sur Azure.

  • Le nombre maximal de zones DNS privé auxquelles un réseau virtuel peut être lié avec l’inscription automatique activée est une.

  • Familiarisez-vous avec les limites des zones DNS privées Azure.

Recommandations relatives à la conception :

  • Pour des environnements dans lesquels une résolution de noms dans Azure suffit, utilisez des zones DNS privées Azure pour la résolution. Créez une zone déléguée pour la résolution de noms (par exemple azure.contoso.com). Activez l’inscription automatique pour permettre à la zone DNS privé Azure de gérer automatiquement le cycle de vie des enregistrements DNS des machines virtuelles déployées au sein d’un réseau virtuel.

  • Pour les environnements où la résolution de noms est nécessaire sur Azure et en local, il est recommandé d’utiliser le service DNS Private Resolver avec des zones DNS privé Azure. Cette solution présente de nombreux avantages par rapport à la solution DNS basée sur des machines virtuelles, notamment une réduction des coûts, la haute disponibilité intégrée, la scalabilité et la flexibilité.

    Si vous devez utiliser l’infrastructure DNS existante (par exemple le système DNS intégré à Active Directory), assurez-vous que le rôle serveur DNS est déployé sur au moins deux machines virtuelles et configurez les paramètres DNS dans les réseaux virtuels pour utiliser ces serveurs DNS personnalisés.

  • Pour les environnements dotés du Pare-feu Azure, envisagez de l’utiliser en tant que proxy DNS.

  • Vous pouvez lier une zone DNS privé Azure aux réseaux virtuels et utiliser le service DNS Private Resolver avec un ensemble de règles de transfert DNS qui est également associé aux réseaux virtuels :

    • Pour que les requêtes DNS générées dans le réseau virtuel Azure puissent résoudre les noms DNS locaux comme corporate.contoso.com, la requête DNS est transférée à l’adresse IP des serveurs DNS locaux spécifiés dans l’ensemble de règles.
    • Pour que les requêtes DNS générées dans le réseau local puissent résoudre les enregistrements DNS dans les zones DNS privé Azure, vous pouvez configurer des serveurs DNS locaux avec des redirecteurs conditionnels pointant vers l’adresse IP du point de terminaison entrant du service DNS Private Resolver dans Azure, afin de transférer la requête vers la zone DNS privé Azure (par exemple azure.contoso.com).
  • Les charges de travail spéciales qui nécessitent et déploient leur propre DNS (par exemple, Red Hat OpenShift) doivent utiliser leur solution DNS préférée.

  • Créez les zones DNS privées Azure au sein d’un abonnement de connectivité actif à l’échelle mondiale. Les zones DNS privées Azure qui doivent être créées incluent les zones requises pour accéder aux services PaaS Azure via un point de terminaison privé (par exemple, privatelink.database.windows.net ou privatelink.blob.core.windows.net).