Azure 및 온-프레미스 도메인 해결

  • 아티클

하이브리드 DNS 확인

이 문서에서는 DNS 전달 규칙 집합와 함께 Azure DNS Private Resolver를 사용하여 하이브리드 DNS 확인을 구성하는 방법에 대한 지침을 제공합니다. 이 시나리오에서 Azure DNS 리소스는 VPN 또는 ExpressRoute 연결을 사용하여 온-프레미스 네트워크에 연결됩니다.

하이브리드 DNS 확인은 여기에서 Azure 리소스가 온-프레미스 도메인을 확인하고 온-프레미스 DNS를 사용하여 Azure 프라이빗 DNS 영역을 확인할 수 있도록 정의합니다.

Azure DNS Private Resolver

Azure DNS Private Resolver는 Azure DNS 프라이빗 영역에 대한 온-프레미스 DNS 쿼리를 해결할 수 있는 서비스입니다. 이전에는 이 함수를 수행하려면 VM 기반 사용자 지정 DNS 해결 프로그램을 배포하거나 타사 DNS, DHCP 및 IPAM(DDI) 솔루션을 사용해야 했습니다.

Azure DNS Private Resolver 서비스와 VM 기반 해결 프로그램 또는 DDI 솔루션 사용의 이점은 다음과 같습니다.

  • 유지 관리가 필요 없음: VM 또는 하드웨어 기반 솔루션과 달리 프라이빗 해결 프로그램에는 소프트웨어 업데이트, 취약성 검사 또는 보안 패치가 필요하지 않습니다. 프라이빗 해결 프로그램 서비스는 완전히 관리됩니다.
  • 비용 절감: Azure DNS Private Resolver는 다중 테넌트 서비스이며 여러 VM 기반 DNS 해결 프로그램을 사용하고 라이선스를 부여하는 데 필요한 비용의 일부만 사용하게 됩니다.
  • 고가용성: Azure DNS Private Resolver 서비스에는 기본 제공 고가용성 기능이 있습니다. 서비스는 가용성 영역을 인식하므로 훨씬 적은 활동으로 DNS 솔루션의 고가용성 및 중복성을 달성할 수 있습니다. 프라이빗 해결 프로그램 서비스를 사용하여 DNS 장애 조치(failover)를 구성하는 방법에 대한 자세한 내용은 자습서: 프라이빗 해결 프로그램을 사용하여 DNS 장애 조치(failover) 설정을 참조하세요.
  • DevOps 친화적: 기존 DNS 솔루션은 모든 DNS 변경에 대해 수동 구성이 필요한 경우가 많으므로 DevOps 워크플로와 통합하기 어렵습니다. Azure DNS 프라이빗 해결 프로그램은 DevOps 워크플로와 쉽게 통합할 수 있는 완전한 기능의 ARM 인터페이스를 제공합니다.

DNS 전달 규칙 집합

DNS 전달 규칙 집합은 특정 DNS 네임스페이스에 대한 쿼리에 답변하기 위해 하나 이상의 사용자 지정 DNS 서버를 지정하는 규칙 그룹입니다. 자세한 내용은 Azure DNS Private Resolver 엔드포인트 및 규칙 집합를 참조하세요.

수립

이 문서의 다음 프로시저는 하이브리드 DNS를 사용하도록 설정하고 테스트하는 데 사용됩니다.

Azure DNS 프라이빗 영역 만들기

테스트에 사용할 리소스 레코드가 하나 이상 있는 프라이빗 영역을 만듭니다. 프라이빗 영역을 만드는 데 도움이 되는 다음 빠른 시작을 사용할 수 있습니다.

이 문서에서는 프라이빗 영역 azure.contoso.com과 리소스 레코드 test가 사용됩니다. 현재 데모에는 자동 등록이 필요하지 않습니다.

Important

이 예에서는 재귀 서버를 사용하여 온-프레미스에서 Azure로 쿼리를 전달합니다. 서버가 부모 영역(contoso.com)에 대해 권한이 있는 경우 먼저 azure.contoso.com에 대한 위임을 만들지 않으면 전달이 불가능합니다.

리소스 레코드 보기

요구 사항: Azure DNS Private Resolver를 배포할 가상 네트워크에 대한 영역에 가상 네트워크 링크를 만들어야 합니다. 다음 예에서 프라이빗 영역은 두 개의 VNet(myeastvnetmywestvnet)에 연결되어 있습니다. 하나 이상의 링크가 필요합니다.

영역 링크 보기

Azure DNS 프라이빗 해결 프로그램 만들기

프라이빗 해결 프로그램을 만드는 데 도움이 되는 다음 빠른 시작을 사용할 수 있습니다. 이 빠른 시작에서는 리소스 그룹, 가상 네트워크 및 Azure DNS Private Resolver를 만드는 과정을 안내합니다. 인바운드 엔드포인트, 아웃바운드 엔드포인트 및 DNS 전달 규칙 집합을 구성하는 단계는 다음과 같습니다.

완료되면 Azure DNS Private Resolver에 대한 인바운드 엔드포인트의 IP 주소를 기록해 둡니다. 이 예제에서 IP 주소는 10.10.0.4입니다. 이 IP 주소는 나중에 온-프레미스 DNS 조건부 전달자를 구성하는 데 사용됩니다.

엔드포인트 IP 주소 보기

Azure DNS 전달 규칙 집합 구성

프라이빗 해결 프로그램과 동일한 지역에 전달 규칙 집합을 만듭니다. 다음 예는 두 개의 규칙 집합을 보여 줍니다. 미국 동부 지역 규칙 집합은 하이브리드 DNS 데모에 사용됩니다.

규칙 집합 영역 보기

요구 사항: 프라이빗 해결 프로그램이 배포된 VNet에 대한 가상 네트워크 링크를 만들어야 합니다. 다음 예에는 두 개의 가상 네트워크 링크가 있습니다. myeastvnet-link 링크는 프라이빗 해결 프로그램이 프로비저닝된 허브 VNet에 만들어집니다. 자체 프라이빗 해결 프로그램이 없는 스포크 VNet에서 하이브리드 DNS 확인을 제공하는 가상 네트워크 링크 myeastspoke-link도 있습니다. 스포크 네트워크는 허브 네트워크와 피어링하기 때문에 프라이빗 해결 프로그램을 사용할 수 있습니다. 현재 시연에는 스포크 VNet 링크가 필요하지 않습니다.

규칙 집합 링크 보기

다음으로, 온-프레미스 도메인에 대한 규칙 집합에서 규칙을 만듭니다. 이 예에서는 contoso.com을 사용합니다. 규칙의 대상 IP 주소를 온-프레미스 DNS 서버의 IP 주소로 설정합니다. 이 예에서 온-프레미스 DNS 서버는 10.100.0.2에 있습니다. 규칙이 사용하도록 설정되었는지 확인합니다.

규칙 보기

참고 항목

인바운드 엔드포인트 IP 주소를 사용하도록 가상 네트워크에 대한 DNS 설정을 변경하지 마세요. 기본 DNS 설정을 그대로 둡니다.

온-프레미스 DNS 조건부 전달자 구성

온-프레미스 DNS를 구성하는 프로시저는 사용 중인 DNS 서버 형식에 따라 다릅니다. 다음 예에서 10.100.0.2의 Windows DNS 서버는 프라이빗 DNS 영역 azure.contoso.com에 대한 조건부 전달자로 구성됩니다. 조건부 전달자는 쿼리를 Azure DNS Private Resolver의 인바운드 엔드포인트 IP 주소인 10.10.0.4로 전달하도록 설정됩니다. DNS 장애 조치(failover)를 사용하도록 설정하기 위해 여기에 구성된 다른 IP 주소도 있습니다. 장애 조치(failover) 사용하도록 설정에 대한 자세한 내용은 자습서: 프라이빗 해결 프로그램을 사용하여 DNS 장애 조치(failover) 설정을 참조하세요. 이 시연에서는 10.10.0.4 인바운드 엔드포인트만 필요합니다.

온-프레미스 전달 보기

하이브리드 DNS 시연

Azure DNS Private Resolver가 프로비저닝된 가상 네트워크에 있는 VM을 사용하여 온-프레미스 도메인의 리소스 레코드에 대한 DNS 쿼리를 실행합니다. 이 예에서는 testdns.contoso.com 레코드에 대해 쿼리가 수행됩니다.

Azure를 온-프레미스로 확인

쿼리 경로는 Azure DNS > 인바운드 엔드포인트 > 아웃바운드 엔드포인트 > contoso.com에 대한 규칙 집합 > 온-프레미스 DNS(10.100.0.2)입니다. 10.100.0.2의 DNS 서버는 온-프레미스 DNS 해결 프로그램이지만 권한 있는 DNS 서버일 수도 있습니다.

온-프레미스 VM 또는 디바이스를 사용하여 Azure 프라이빗 DNS 영역의 리소스 레코드에 대한 DNS 쿼리를 실행합니다. 이 예에서는 test.azure.contoso.com 레코드에 대해 쿼리가 수행됩니다.

온-프레미스에서 Azure로 확인

이 쿼리의 경로는 다음과 같습니다. 클라이언트의 기본 DNS 해결 프로그램(10.100.0.2) > azure.contoso.com에 대한 온-프레미스 조건부 전달자 규칙 > 인바운드 엔드포인트(10.10.0.4)

다음 단계