Şirket içi ve Azure kaynakları için DNS
Etki Alanı Adı Sistemi (DNS), genel giriş bölgesi mimarisinde kritik bir tasarım konusudur. Bazı kuruluşlar DNS'de mevcut yatırımlarını kullanmak isteyebilir. Diğerleri bulut benimsemeyi iç DNS altyapılarını modernleştirmek ve yerel Azure özelliklerini kullanmak için bir fırsat olarak görebilir.
Tasarımla ilgili dikkat edilmesi gerekenler:
Şirket içi ad çözümlemesi için Azure DNS Özel Çözümleyicisi hizmetini Azure Özel DNS Bölgeleri ile birlikte kullanabilirsiniz.
Şirket içi ve Azure'da mevcut DNS çözümlerinin kullanılmasını gerektirebilirsiniz.
Otomatik kayıt etkinken bir sanal ağın bağlanabileceği en fazla özel DNS bölgesi sayısı birdir.
Azure Özel DNS bölge sınırları hakkında bilgi edinin.
Tasarım önerileri:
Azure'da ad çözümlemesi gereken tek şey olan ortamlar için çözüm için Azure Özel DNS bölgelerini kullanın. Ad çözümlemesi için temsilcili bir bölge oluşturun (örneğin
azure.contoso.com
). Bir sanal ağ içinde dağıtılan sanal makinelerin DNS kayıtlarının yaşam döngüsünü otomatik olarak yönetmek için Azure Özel DNS bölgesi için otomatik kaydı etkinleştirin.Azure'da ve şirket içinde ad çözümlemesi gerektiren ortamlarda, Azure Özel DNS Bölgeleri ile birlikte DNS Özel Çözümleyicisi hizmetinin kullanılması önerilir. Sanal makine tabanlı DNS çözümüne göre maliyet azaltma, yerleşik yüksek kullanılabilirlik, ölçeklenebilirlik ve esneklik gibi birçok avantaj sunar.
Mevcut DNS altyapısını (örneğin, Active Directory tümleşik DNS) kullanmanız gerekiyorsa, DNS sunucusu rolünün en az iki VM'ye dağıtıldığından emin olun ve sanal ağlardaki DNS ayarlarını bu özel DNS sunucularını kullanacak şekilde yapılandırın.
Azure Güvenlik Duvarı olan ortamlar için bunu DNS proxy'si olarak kullanmayı göz önünde bulundurun.
Bir Azure Özel DNS bölgesini sanal ağlara bağlayabilir ve DNS Özel Çözümleyici hizmetini sanal ağlarla da ilişkili DNS iletme kuralı kümesiyle kullanabilirsiniz:
- gibi
corporate.contoso.com
şirket içi DNS adlarını çözümlemek için Azure sanal ağında oluşturulan DNS sorguları için DNS sorgusu, kural kümesinde belirtilen şirket içi DNS sunucularının IP adresine iletilir. - Azure Özel DNS Bölgelerindeki DNS kayıtlarını çözümlemek için şirket içi ağda oluşturulan DNS sorguları için, isteği Azure Özel DNS bölgesine (örneğin)
azure.contoso.com
iletmek için, dns özel çözümleyici hizmetinin Azure'daki gelen uç nokta IP adresine işaret eden koşullu ileticilerle şirket içi DNS sunucularını yapılandırabilirsiniz.
- gibi
Kendi DNS'lerini gerektiren ve dağıtan özel iş yükleri (Red Hat OpenShift gibi) tercih ettikleri DNS çözümünü kullanmalıdır.
Genel bağlantı aboneliğinde Azure Özel DNS bölgeleri oluşturun. Oluşturulması gereken Azure Özel DNS bölgeleri, Azure PaaS hizmetlerine özel bir uç nokta üzerinden erişmek için gereken bölgeleri içerir (örneğin,
privatelink.database.windows.net
veyaprivatelink.blob.core.windows.net
).