Usługa DNS dla zasobów lokalnych i zasobów platformy Azure

  • Artykuł

System nazw domen (DNS) jest krytycznym tematem projektowania w ogólnej architekturze strefy docelowej. Niektóre organizacje mogą chcieć korzystać z istniejących inwestycji w system DNS. Inni mogą postrzegać wdrażanie chmury jako okazję do modernizacji wewnętrznej infrastruktury DNS i korzystania z natywnych możliwości platformy Azure.

Zagadnienia dotyczące projektowania:

  • W połączeniu z usługą Azure Prywatna strefa DNS Zones do rozpoznawania nazw obejmujących wiele lokalizacji można użyć usługi Azure DNS Private Resolver.

  • Może być wymagane użycie istniejących rozwiązań DNS w środowisku lokalnym i na platformie Azure.

  • Maksymalna liczba prywatnych stref DNS, z których może być połączona sieć wirtualna z włączoną automatyczną rejestracją, jest jedna.

  • Zapoznaj się z limitami stref Prywatna strefa DNS platformy Azure.

Zalecenia dotyczące projektowania:

  • W przypadku środowisk, w których rozpoznawanie nazw na platformie Azure jest wymagane, użyj stref usługi Azure Prywatna strefa DNS do rozpoznawania. Utwórz strefę delegowana do rozpoznawania nazw (na przykład azure.contoso.com). Włącz automatyczną rejestrację dla strefy usługi Azure Prywatna strefa DNS, aby automatycznie zarządzać cyklem życia rekordów DNS dla maszyn wirtualnych wdrożonych w sieci wirtualnej.

  • W przypadku środowisk, w których wymagane jest rozpoznawanie nazw na platformie Azure i lokalnie, zaleca się użycie usługi rozpoznawania prywatnego DNS wraz ze strefami usługi Azure Prywatna strefa DNS. Oferuje wiele zalet rozwiązania DNS opartego na maszynach wirtualnych, w tym redukcję kosztów, wbudowaną wysoką dostępność, skalowalność i elastyczność.

    Jeśli musisz użyć istniejącej infrastruktury DNS (na przykład zintegrowanej usługi DNS usługi Active Directory), upewnij się, że rola serwera DNS jest wdrożona na co najmniej dwóch maszynach wirtualnych i skonfiguruj ustawienia DNS w sieciach wirtualnych, aby używać tych niestandardowych serwerów DNS.

  • W przypadku środowisk z Azure Firewall rozważ użycie go jako serwera proxy DNS.

  • Strefę usługi Azure Prywatna strefa DNS można połączyć z sieciami wirtualnymi i użyć usługi rozpoznawania prywatnego DNS z zestawem reguł przekazywania DNS skojarzonym również z sieciami wirtualnymi:

    • W przypadku zapytań DNS generowanych w sieci wirtualnej platformy Azure w celu rozpoznawania lokalnych nazw DNS, takich jak corporate.contoso.com, zapytanie DNS jest przekazywane do adresu IP lokalnych serwerów DNS określonych w zestawie reguł.
    • W przypadku zapytań DNS generowanych w sieci lokalnej w celu rozpoznawania rekordów DNS w strefach usługi Azure Prywatna strefa DNS można skonfigurować lokalne serwery DNS z warunkowymi usługami przesyłania dalej wskazującymi adres IP przychodzącego punktu końcowego usługi DNS na platformie Azure, aby przekazać żądanie do strefy usługi Azure Prywatna strefa DNS (na przykład azure.contoso.com).

  • Specjalne obciążenia, które wymagają i wdrażają własny system DNS (np. Red Hat OpenShift), powinny korzystać z preferowanego rozwiązania DNS.

  • Utwórz strefy usługi Azure Prywatna strefa DNS w ramach globalnej subskrypcji łączności. Strefy usługi Azure Prywatna strefa DNS, które należy utworzyć, obejmują strefy wymagane do uzyskiwania dostępu do usług PaaS platformy Azure za pośrednictwem prywatnego punktu końcowego (na przykład privatelink.database.windows.net lub privatelink.blob.core.windows.net).