Sdílet prostřednictvím

Překlad názvů pro prostředky ve virtuálních sítích Azure

  • Článek

Azure můžete použít k hostování infrastruktury jako služby (IaaS), platformy jako služby (PaaS) a hybridních řešení. Aby bylo možné usnadnit komunikaci mezi virtuálními počítači a dalšími prostředky nasazenými ve virtuální síti, může být nutné jim umožnit vzájemnou komunikaci. Použití snadno zapamatovatných a neměnných názvů zjednodušuje proces komunikace, nikoli spoléhání na IP adresy.

Když prostředky nasazené ve virtuálních sítích potřebují překládat názvy domén na interní IP adresy, můžou použít jednu ze čtyř metod:

To, který typ překladu názvů použijete, závisí na tom, jak spolu vaše prostředky potřebují vzájemně komunikovat. Následující tabulka znázorňuje scénáře a odpovídající řešení překladu ip adres.

Upřednostňovaným řešením jsou zóny azure Privátní DNS a poskytují flexibilitu při správě zón a záznamů DNS. Další informace najdete v tématu Použití Azure DNS pro privátní domény.

Poznámka:

Pokud používáte DNS poskytovaný v Azure, automaticky se na vaše virtuální počítače použije příslušná přípona DNS. U všech ostatních možností musíte buď použít plně kvalifikované názvy domén (FQDN), nebo ručně použít odpovídající příponu DNS pro vaše virtuální počítače.

Scenario Řešení Přípona DNS
Překlad názvů mezi virtuálními počítači umístěnými ve stejné virtuální síti nebo instancemi rolí Azure Cloud Services ve stejné cloudové službě. Zóny Azure Privátní DNS nebo překlad názvů poskytnuté v Azure Název hostitele nebo plně kvalifikovaný název domény
Překlad názvů mezi virtuálními počítači v různých virtuálních sítích nebo instancích rolí v různých cloudových službách Zóny Azure Privátní DNS, privátní překladač Azure DNS nebo servery DNS spravované zákazníkem, které předávají dotazy mezi virtuálními sítěmi pro překlad pomocí Azure (proxy serveru DNS). Podívejte se na překlad názvů pomocí vlastního serveru DNS. Pouze plně kvalifikovaný název domény
Překlad názvů ze služby Aplikace Azure Service (webová aplikace, funkce nebo robot) pomocí integrace virtuální sítě do instancí rolí nebo virtuálních počítačů ve stejné virtuální síti. Privátní překladač Azure DNS nebo servery DNS spravované zákazníkem, které předávají dotazy mezi virtuálními sítěmi pro překlad pomocí Azure (proxy serveru DNS). Podívejte se na překlad názvů pomocí vlastního serveru DNS. Pouze plně kvalifikovaný název domény
Překlad názvů z webových aplikací App Service na virtuální počítače ve stejné virtuální síti. Privátní překladač Azure DNS nebo servery DNS spravované zákazníkem, které předávají dotazy mezi virtuálními sítěmi pro překlad pomocí Azure (proxy serveru DNS). Podívejte se na překlad názvů pomocí vlastního serveru DNS. Pouze plně kvalifikovaný název domény
Překlad názvů z webových aplikací služby App Service v jedné virtuální síti na virtuální počítače v jiné virtuální síti. Privátní překladač Azure DNS nebo servery DNS spravované zákazníkem, které předávají dotazy mezi virtuálními sítěmi pro překlad pomocí Azure (proxy serveru DNS). Podívejte se na překlad názvů pomocí vlastního serveru DNS. Pouze plně kvalifikovaný název domény
Překlad názvů místních počítačů a služeb z virtuálních počítačů nebo instancí rolí v Azure Privátní překladač Azure DNS nebo servery DNS spravované zákazníkem (místní řadič domény, místní řadič domény jen pro čtení nebo sekundární dns synchronizovaný pomocí přenosů zón). Podívejte se na překlad názvů pomocí vlastního serveru DNS. Pouze plně kvalifikovaný název domény
Překlad názvů hostitelů Azure z místních počítačů Předávat dotazy na proxy server DNS spravovaný zákazníkem v odpovídající virtuální síti. Proxy server předá dotazy do Azure za účelem řešení. Podívejte se na překlad názvů pomocí vlastního serveru DNS. Pouze plně kvalifikovaný název domény
Reverzní DNS pro interní IP adresy Zóny Azure Privátní DNS, překlad názvů poskytnuté službou Azure, privátní překladač AZURE DNS nebo překlad názvů pomocí vlastního serveru DNS. Nelze použít
Překlad názvů mezi virtuálními počítači nebo instancemi rolí umístěnými v různých cloudových službách, nikoli ve virtuální síti. Nevztahuje se. Připojení mezi virtuálními počítači a instancemi rolí v různých cloudových službách se nepodporuje mimo virtuální síť. Nelze použít

Překlad názvů zadaných v Azure

Překlad názvů zadaný v Azure poskytuje pouze základní autoritativní funkce DNS. Azure spravuje názvy a záznamy zóny DNS, pokud používáte DNS, které poskytuje Azure. Nemůžete řídit názvy zón DNS ani životní cyklus záznamů DNS. Pokud potřebujete plně funkční řešení DNS pro virtuální sítě, můžete použít zóny Azure Privátní DNS se servery DNS spravovanými zákazníkem nebo privátním překladačem Azure DNS.

Kromě překladu veřejných názvů DNS poskytuje Azure interní překlad názvů pro virtuální počítače a instance rolí, které se nacházejí ve stejné virtuální síti nebo cloudové službě. Virtuální počítače a instance v cloudové službě sdílejí stejnou příponu DNS, takže samotný název hostitele stačí. Ale ve virtuálních sítích nasazených pomocí modelu nasazení Classic mají různé cloudové služby různé přípony DNS. V takovém případě potřebujete plně kvalifikovaný název domény k překladu názvů mezi různými cloudovými službami.

Ve virtuálních sítích nasazených pomocí modelu nasazení Azure Resource Manager je přípona DNS konzistentní ve všech virtuálních počítačích v rámci virtuální sítě, takže plně kvalifikovaný název domény není potřeba. Názvy DNS můžete přiřadit virtuálním počítačům i síťovým rozhraním. I když překlad názvů zadaný v Azure nevyžaduje žádnou konfiguraci, není to vhodná volba pro všechny scénáře nasazení, jak je popsáno v předchozí tabulce.

Poznámka:

Pokud používáte webové a pracovní role Azure Cloud Services, můžete také přistupovat k interním IP adresám instancí rolí pomocí rozhraní REST API služby Azure Service Management. Další informace najdete v referenčních informacích k rozhraní REST API pro správu služeb. Adresa je založená na názvu role a čísle instance.

Funkce

Překlad názvů zadaných v Azure zahrnuje následující funkce:

  • Nemusíte nic konfigurovat.
  • Kvůli vysoké dostupnosti nemusíte vytvářet a spravovat clustery vlastních serverů DNS.
  • Službu můžete použít se svými vlastními servery DNS k překladu místních názvů i názvů hostitelů Azure.
  • Překlad názvů mezi virtuálními počítači a instancemi rolí ve stejné cloudové službě můžete použít bez nutnosti plně kvalifikovaného názvu domény.
  • Překlad názvů mezi virtuálními počítači ve virtuálních sítích, které používají model nasazení Resource Manager, můžete použít bez nutnosti plně kvalifikovaného názvu domény. Virtuální sítě v modelu nasazení Classic vyžadují při překladu názvů v různých cloudových službách plně kvalifikovaný název domény.
  • Místo práce s automaticky vygenerovanými názvy můžete použít názvy hostitelů, které nejlépe popisují vaše nasazení.

Důležité informace

Při použití překladu ip adres zadaných v Azure zvažte následující body:

  • Příponu DNS vytvořenou v Azure nejde změnit.
  • Vyhledávání DNS je omezené na virtuální síť. Názvy DNS vytvořené pro jednu virtuální síť nelze přeložit z jiných virtuálních sítí.
  • Ruční registrace vlastních záznamů není povolená.
  • Wins a NetBIOS se nepodporují. Virtuální počítače se nezobrazují v Průzkumníku Windows.
  • Názvy hostitelů musí být kompatibilní s DNS. Názvy musí používat pouze 0 až 9, a to z a pomlčka (-). Názvy nemůžou začínat ani končit pomlčkou.
  • Provoz dotazů DNS je omezený pro každý virtuální počítač. Omezení by nemělo mít vliv na většinu aplikací. Pokud zjistíte omezování požadavků, ujistěte se, že je povolené ukládání do mezipaměti na straně klienta. Další informace najdete v tématu Konfigurace klienta DNS.
  • Aby nedocházelo k problémům s překladem DNS, musí se pro každý virtuální počítač ve virtuální síti použít jiný název.
  • Pro každou virtuální síť v modelu nasazení Classic se zaregistrují jenom virtuální počítače v prvních 180 cloudových službách. Tento limit se nevztahuje na virtuální sítě v Resource Manageru.
  • IP adresa Azure DNS je 168.63.129.16. Tato adresa je statická IP adresa a nemění se.

Aspekty reverzního DNS

Reverzní DNS pro virtuální počítače se podporuje ve všech virtuálních sítích založených na Resource Manageru. Záznamy formuláře \[vmname\].internal.cloudapp.net spravované v Azure, označované také jako ukazatel (PTR), se při spuštění virtuálního počítače automaticky přidají do DNS. Odeberou se, když je virtuální počítač zastavený (uvolněný). Prohlédněte si následující příklad:

C:\>nslookup -type=ptr 10.11.0.4
Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
4.0.11.10.in-addr.arpa  name = myeastspokevm1.internal.cloudapp.net

Reverzní internal.cloudapp.net zóna DNS je spravovaná v Azure a nedá se zobrazit ani upravovat přímo. Forward lookup on the FQDN of form \[vmname\].internal.cloudapp.net resolves to the IP address assigned to the VM.

Pokud je zóna Azure Privátní DNS propojená s virtuální sítí s propojením virtuální sítě a automatickou registrací je na odkazu povolená, vrátí reverzní dotazy DNS dva záznamy. Jeden záznam je ve formuláři \[vmname\].[privatednszonename] a druhý je ve formuláři \[vmname\].internal.cloudapp.net. Prohlédněte si následující příklad:

C:\>nslookup -type=ptr 10.20.2.4
Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
4.2.20.10.in-addr.arpa  name = mywestvm1.internal.cloudapp.net
4.2.20.10.in-addr.arpa  name = mywestvm1.azure.contoso.com

Pokud se vrátí dva záznamy PTR, jak je znázorněno dříve, vrátí dopředné vyhledávání jednoho plně kvalifikovaného názvu domény IP adresu virtuálního počítače.

Zpětné vyhledávání DNS se vztahuje na konkrétní virtuální síť, i když je v partnerském vztahu s jinými virtuálními sítěmi. Zpětné dotazy DNS na IP adresy virtuálních počítačů umístěných v partnerských virtuálních sítích vrátí NXDOMAIN.

Reverzní záznamy DNS (PTR) se neukládají do předávané privátní zóny DNS. Reverzní záznamy DNS jsou uložené v zóně reverzního DNS (in-addr.arpa). Výchozí reverzní zóna DNS přidružená k virtuální síti není zobrazitelná ani upravitelná.

Funkci reverzního DNS můžete ve virtuální síti zakázat. Vytvořte si vlastní zónu zpětného vyhledávání pomocí zón Azure Privátní DNS. Pak tuto zónu propojte s vaší virtuální sítí. Pokud je například adresní prostor IP vaší virtuální sítě 10.20.0.0/16, můžete vytvořit prázdnou privátní zónu 20.10.in-addr.arpa DNS a propojit ji s virtuální sítí. Tato zóna přepíše výchozí zóny zpětného vyhledávání pro virtuální síť. Tato zóna je prázdná. Pokud tyto položky ručně nevytvoříte, vrátí se NXDOMAIN zpět dns.

Automatická registrace záznamů PTR se nepodporuje. Pokud chcete vytvořit položky, zadejte je ručně. Pokud je povolená pro jiné zóny, musíte ve virtuální síti zakázat automatickou registraci. Toto omezení je způsobeno omezeními , která umožňují propojení pouze jedné privátní zóny, pokud je povolená automatická registrace. Informace o tom, jak vytvořit privátní zónu DNS a propojit ji s virtuální sítí, najdete v rychlém startu azure Privátní DNS.

Poznámka:

Vzhledem k tomu, že privátní zóny Azure DNS jsou globální, můžete vytvořit reverzní vyhledávání DNS pro více virtuálních sítí. Potřebujete vytvořit zónu Azure Privátní DNS pro zpětné vyhledávání (zónuin-addr.arpa) a pak ji propojit s virtuálními sítěmi. Pro virtuální počítače musíte ručně spravovat reverzní záznamy DNS.

Konfigurace klienta DNS

Tato část popisuje ukládání do mezipaměti na straně klienta a opakování na straně klienta.

Ukládání do mezipaměti na straně klienta

Ne každý dotaz DNS se musí odesílat přes síť. Ukládání do mezipaměti na straně klienta pomáhá snížit latenci a zlepšit odolnost proti třem síťovým třem tečkám tím, že přeloží opakované dotazy DNS z místní mezipaměti. Záznamy DNS obsahují mechanismus typu time-to-live, který umožňuje mezipaměti ukládat záznam co nejdéle, aniž by to ovlivnilo aktuálnost záznamu. Ukládání do mezipaměti na straně klienta je vhodné pro většinu situací.

Výchozí klient DNS systému Windows má integrovanou mezipaměť DNS. Některé linuxové distribuce ve výchozím nastavení nezahrnují ukládání do mezipaměti. Pokud zjistíte, že ještě není místní mezipaměť, přidejte do každého virtuálního počítače s Linuxem mezipaměť DNS.

K dispozici je mnoho různých balíčků ukládání do mezipaměti DNS (například dnsmasq). Tady je postup instalace dnsmasq nejběžnějších distribucí:

RHEL (používá NetworkManager)

  1. dnsmasq Nainstalujte balíček pomocí následujícího příkazu:

    sudo yum install dnsmasq

  2. dnsmasq Povolte službu pomocí následujícího příkazu:

    systemctl enable dnsmasq.service

  3. dnsmasq Spusťte službu pomocí následujícího příkazu:

    systemctl start dnsmasq.service

  4. Pomocí textového editoru přidejteprepend domain-name-servers 127.0.0.1;:/etc/dhclient-eth0.conf

  5. K restartování síťové služby použijte následující příkaz:

    service network restart

Poznámka:

Balíček dnsmasq je pouze jednou z mnoha mezipamětí DNS, které jsou k dispozici pro Linux. Než ho použijete, zkontrolujte jeho vhodnost pro vaše konkrétní potřeby a zkontrolujte, jestli není nainstalovaná žádná jiná mezipaměť.

Opakování na straně klienta

DNS je primárně protokol UDP (User Datagram Protocol). Vzhledem k tomu, že protokol UDP nezaručuje doručení zpráv, zpracovává se logika opakování v samotném protokolu DNS. Každý klient DNS (operační systém) může v závislosti na preferovaném tvůrci vykazovat jinou logiku opakování:

  • Operační systémy Windows se opakují po jedné sekundě a potom znovu po dalších dvou sekundách, čtyřech sekundách a dalších čtyřech sekundách.
  • Výchozí nastavení Linuxu se po pěti sekundách opakuje. Doporučujeme změnit specifikace opakování na pětkrát v jednom sekundovém intervalu.

Zkontrolujte aktuální nastavení na virtuálním počítači s Linuxem pomocí cat /etc/resolv.confnástroje . Podívejte se na options řádek, například:

options timeout:1 attempts:5

Soubor resolv.conf se automaticky vygeneruje a neměl by se upravovat. Konkrétní kroky pro přidání options řádku se liší podle rozdělení.

RHEL (používá NetworkManager)

  1. Pomocí textového editoru přidejte řádek RES_OPTIONS="options timeout:1 attempts:5" do souboru /etc/sysconfig/network-scripts/ifcfg-eth0.

  2. K restartování NetworkManager služby použijte následující příkaz:

    systemctl restart NetworkManager.service

Překlad IP adres, který využívá váš vlastní server DNS

Tato část se zabývá virtuálními počítači, instancemi rolí a webovými aplikacemi.

Poznámka:

Privátní překladač Azure DNS nahrazuje potřebu používat servery DNS založené na virtuálních počítačích ve virtuální síti. Pokud chcete použít řešení DNS založené na virtuálních počítačích, najdete v následující části. Mezi výhody používání privátního překladače Azure DNS patří snížení nákladů, integrovaná vysoká dostupnost, škálovatelnost a flexibilita.

Virtuální počítače a instance rolí

Vaše potřeby překladu ip adres můžou přesahovat funkce poskytované Azure. K překladu názvů DNS mezi virtuálními sítěmi může být například potřeba použít domény služby Active Directory pro Windows Server. K pokrytí těchto scénářů můžete použít vlastní servery DNS.

Servery DNS v rámci virtuální sítě můžou předávat dotazy DNS rekurzivním překladačům v Azure. Pomocí tohoto postupu můžete přeložit názvy hostitelů v rámci této virtuální sítě. Například řadič domény spuštěný v Azure může reagovat na dotazy DNS pro své domény a předávat všechny ostatní dotazy do Azure. Dotazy pro předávání umožňují virtuálním počítačům zobrazit jak vaše místní prostředky (přes řadič domény), tak názvy hostitelů poskytované v Azure (prostřednictvím služby předávání). Přístup k rekurzivním překladačům v Azure je k dispozici prostřednictvím virtuální IP adresy 168.63.129.16.

Důležité

Pokud se v tomto nastavení používá služba Azure VPN Gateway spolu s vlastními IP adresami serveru DNS ve virtuální síti, je potřeba do seznamu přidat IP adresu AZURE DNS (168.63.129.16), aby se zachovala nerušovaná služba.

Předávání DNS také umožňuje překlad DNS mezi virtuálními sítěmi a umožňuje místním počítačům překládat názvy hostitelů poskytované v Azure. Pokud chcete přeložit název hostitele virtuálního počítače, musí se virtuální počítač serveru DNS nacházet ve stejné virtuální síti a musí být nakonfigurovaný tak, aby předával dotazy na názvy hostitelů do Azure. Vzhledem k tomu, že přípona DNS se v každé virtuální síti liší, můžete k odesílání dotazů DNS do správné virtuální sítě pro překlad použít pravidla podmíněného předávání.

Dvě virtuální sítě a místní síť používají tuto metodu k překladu DNS mezi virtuálními sítěmi, jak je znázorněno v následujícím diagramu. Příklad služby předávání DNS je k dispozici v galerii šablon Azure Pro rychlý start a na GitHubu.

Poznámka:

Instance role může provádět překlad názvů virtuálních počítačů ve stejné virtuální síti. Používá plně kvalifikovaný název domény, který se skládá z názvu hostitele virtuálního počítače a přípony internal.cloudapp.net DNS. V tomto případě je překlad názvů úspěšný pouze v případě, že instance role má název virtuálního počítače definovaný ve schématu role (soubor .cscfg):. <Role name="<role-name>" vmName="<vm-name>">

Instance rolí, které potřebují provádět překlad názvů virtuálních počítačů v jiné virtuální síti (FQDN pomocí přípony internal.cloudapp.net ), musí použít metodu popsanou v této části (vlastní servery DNS předávané mezi těmito dvěma virtuálními sítěmi).

Diagram znázorňující DNS mezi virtuálními sítěmi.

Při použití překladu ip adres zadaných v Azure poskytuje protokol DHCP (Dynamic Host Configuration Protocol) interní příponu DNS (.internal.cloudapp.net) každému virtuálnímu počítači. Tato přípona umožňuje překlad názvů hostitelů, protože záznamy názvu hostitele jsou v internal.cloudapp.net zóně. Pokud používáte vlastní řešení překladu ip adres, tato přípona se do virtuálních počítačů nezadává, protože koliduje s jinými architekturami DNS (jako jsou scénáře připojené k doméně). Místo toho Azure poskytuje nefunkční zástupný symbol (reddog.microsoft.com).

V případě potřeby můžete určit interní příponu DNS pomocí PowerShellu nebo rozhraní API.

Pro virtuální sítě v modelech nasazení Resource Manageru je přípona k dispozici prostřednictvím rozhraní REST API síťového rozhraní, rutiny Get-AzNetworkInterface PowerShellu a příkazu az network nic show Azure CLI.

Pokud předávání dotazů do Azure nevyhovuje vašim potřebám, zadejte vlastní řešení DNS nebo nasaďte privátní překladač Azure DNS.

Pokud zadáte vlastní řešení DNS, musí:

  • Zadejte například odpovídající překlad názvů hostitelů prostřednictvím dynamického DNS (DDNS). Pokud používáte DDNS, možná budete muset zakázat úklid záznamů DNS. Zapůjčení Azure DHCP je dlouhé a úklid může předčasně odebrat záznamy DNS.
  • Zadejte vhodné rekurzivní rozlišení, které umožňuje překlad názvů externích domén.
  • Být přístupné (TCP a UDP na portu 53) z klientů, které obsluhuje, a mít přístup k internetu.
  • Zabezpečení před přístupem z internetu za účelem zmírnění hrozeb, které představují externí agenti.

Pro zajištění nejlepšího výkonu by se při použití virtuálních počítačů Azure jako serverů DNS měl zakázat protokol IPv6.

Skupiny zabezpečení sítě (NSG) fungují jako brány firewall pro koncové body překladače DNS. Upravte nebo přepište pravidla zabezpečení NSG tak, aby umožňovala přístup pro port UDP 53 (a volitelně tcp port 53) ke koncovým bodům naslouchacího procesu DNS. Po nastavení vlastních serverů DNS v síti provoz přes port 53 obchází skupiny zabezpečení sítě podsítě.

Důležité

Pokud používáte servery DNS systému Windows jako vlastní servery DNS předávané požadavky DNS na servery Azure DNS, ujistěte se, že zvýšíte hodnotu časového limitu předávání více než čtyři sekundy, aby rekurzivní servery DNS Azure mohly provádět správné rekurzivní operace rekurzivní.

Další informace o tomto problému najdete v tématu Vypršení časových limitů pro předávání a podmíněné služby předávání.

Toto doporučení se také může vztahovat na jiné platformy serveru DNS s hodnotami časového limitu 3 sekundy nebo méně.

Pokud to neuděláte, může to vést k tomu, že se záznamy zóny Privátní DNS přeloží s veřejnými IP adresami.

Webové aplikace

Předpokládejme, že potřebujete provést překlad ip adres z webové aplikace vytvořené pomocí služby App Service, propojeného s virtuální sítí a virtuálních počítačů ve stejné virtuální síti. Kromě nastavení vlastního serveru DNS s předáváním DNS, který předává dotazy do Azure (virtuální IP adresa 168.63.129.16), proveďte následující kroky:

  • Pokud jste to ještě neudělali, povolte integraci virtuální sítě pro webovou aplikaci, jak je popsáno v tématu Integrace aplikace s virtuální sítí.
  • Pokud potřebujete provést překlad názvů z webové aplikace propojené s virtuální sítí (sestavenou pomocí služby App Service) na virtuální počítače v jiné virtuální síti, která není propojená se stejnou privátní zónou, použijte vlastní servery DNS nebo privátní překladače Azure DNS v obou virtuálních sítích.

Použití vlastních serverů DNS:

  • Nastavte server DNS ve vaší cílové virtuální síti na virtuálním počítači, který může také předávat dotazy rekurzivnímu překladači v Azure (virtuální IP adresa 168.63.129.16). Příklad služby předávání DNS je k dispozici v galerii šablon Azure Pro rychlý start a na GitHubu.
  • Nastavte na virtuálním počítači službu předávání DNS ve zdrojové virtuální síti. Nakonfigurujte tento předávací nástroj DNS tak, aby předával dotazy na server DNS ve vaší cílové virtuální síti.
  • Nakonfigurujte zdrojový server DNS v nastavení zdrojové virtuální sítě.
  • Povolte integraci virtuální sítě pro vaši webovou aplikaci, abyste mohli propojit zdrojovou virtuální síť podle pokynů v tématu Integrace aplikace s virtuální sítí.

Pokud chcete použít privátní překladač Azure DNS, přečtěte si odkazy na sadu pravidel.

Určení serverů DNS

Pokud používáte vlastní servery DNS, můžete zadat více serverů DNS na virtuální síť. Můžete také zadat více serverů DNS na síťové rozhraní (pro Resource Manager) nebo pro cloudovou službu (pro model nasazení Classic). Servery DNS zadané pro síťové rozhraní nebo cloudovou službu mají přednost před servery DNS zadanými pro virtuální síť.

Poznámka:

Vlastnosti síťového připojení, jako jsou IP adresy serveru DNS, by se neměly upravovat přímo v rámci virtuálních počítačů. Když se adaptér virtuální sítě nahradí, můžou se během servisních úprav vymazat. Tato opatrnost platí pro virtuální počítače s Windows i Linuxem.

Při použití modelu nasazení Resource Manager můžete zadat servery DNS pro virtuální síť a síťové rozhraní. Další informace naleznete v tématu Správa virtuální sítě a Správa síťového rozhraní.

Pokud se rozhodnete pro vlastní server DNS pro vaši virtuální síť, musíte zadat aspoň jednu IP adresu serveru DNS. V opačném případě virtuální síť ignoruje konfiguraci a místo toho používá AZURE poskytovaný DNS.

Poznámka:

Pokud změníte nastavení DNS pro virtuální síť nebo virtuální počítač, který už je nasazený, aby se nová nastavení DNS projevila, musíte pro všechny ovlivněné virtuální počítače ve virtuální síti provést obnovení zapůjčení DHCP. V případě virtuálních počítačů s operačním systémem Windows zadejte ipconfig /renew přímo do virtuálního počítače. Postup se liší v závislosti na operačním systému. Projděte si příslušnou dokumentaci pro váš typ operačního systému.

Související obsah

Model nasazení Azure Resource Manageru: