Integrace privátního koncového bodu se službou Domain Name Service

  • 8 min

Privátní DNS zóny se obvykle hostují ve stejném předplatném Azure, ve kterém je nasazená virtuální síť centra. Tento postup centrálního hostování se doporučuje pro překlad názvů DNS mezi místními místy. Ve většině případů mají oprávnění ke správě záznamů DNS v těchto zónách jenom správci sítí a identit.

Konfigurace DNS privátního koncového bodu v Azure

Tento diagram znázorňuje typickou architekturu vysoké úrovně pro podniková prostředí s centrálním překladem DNS (Domain Name Service). Překlad názvů pro prostředky Private Link se provádí prostřednictvím Azure Privátní DNS.

Diagram pracovního postupu vysoké úrovně podnikových prostředí s centrálním překladem DNS

V předchozím diagramu je důležité zvýraznit:

  • Místní servery DNS mají podmíněné předávací servery nakonfigurované pro každý privátní koncový bod.
  • Servery DNS ve virtuální síti centra používají jako předávací nástroj překladač DNS poskytovaný službou Azure.
  • Všechny virtuální sítě Azure mají servery pro předávání DNS nakonfigurované jako primární a sekundární servery DNS.
  • Záznamy DNS se řídí životním cyklem privátního koncového bodu.

Význam IP adresy 168.63.129.16

IP adresa 168.63.129.16 je virtuální veřejná IP adresa, která usnadňuje komunikační kanál prostředkům platformy Azure.

  • Umožňuje agentu virtuálního počítače komunikovat s platformou Azure, aby signalizoval, že je ve stavu Připraveno.
  • Umožňuje komunikaci s virtuálním serverem DNS, aby poskytovala filtrovaný překlad ip adres. Toto filtrování zajišťuje, že zákazníci můžou přeložit pouze názvy hostitelů svých prostředků.
  • Umožňuje sondám stavu z Nástroje pro vyrovnávání zatížení Azure určit stav virtuálních počítačů.
  • Umožňuje virtuálním počítačům získat dynamickou IP adresu ze služby DHCP v Azure.
  • Povolí prezenčních zpráv pro roli PaaS.

Scénáře konfigurace DNS

Plně kvalifikovaný název domény služeb se automaticky překládá na veřejnou IP adresu. Pokud chcete přeložit privátní IP adresu privátního koncového bodu, změňte konfiguraci DNS.

DNS je kritická komponenta, aby aplikace správně fungovala tak, že úspěšně přeloží IP adresu privátního koncového bodu.

Na základě vašich preferencí jsou tyto scénáře dostupné s integrovaným překladem DNS.

Místní úlohy s využitím služby předávání DNS

Pro místní úlohy k překladu plně kvalifikovaného názvu domény privátního koncového bodu použijte předávací nástroj DNS k překladu veřejné zóny DNS služby Azure v Azure. Předávání DNS je virtuální počítač spuštěný ve virtuální síti propojené s Privátní DNS zónou. Dotaz musí být pocházející z virtuální sítě do Azure DNS. Několik možností proxy serverů DNS je: Windows se službami DNS, linuxovými službami DNS a službou Azure Firewall.

Tento diagram znázorňuje posloupnost překladu DNS z místní sítě. Konfigurace používá službu předávání DNS nasazenou v Azure. Překlad provádí privátní zóna DNS propojená s virtuální sítí.

Diagram znázorňující posloupnost překladu DNS z místní sítě s využitím služby předávání DNS nasazeného v Azure

Ke konfiguraci tohoto scénáře potřebujete:

  • Místní síť:
  • Virtuální síť připojená k místnímu prostředí.
  • Služba předávání DNS nasazená v Azure
  • Privátní DNS zón privatelink.database.windows.net s typem záznamu A.
  • Informace o privátním koncovém bodu (název záznamu plně kvalifikovaného názvu domény a privátní IP adresa).

Virtuální síť a místní úlohy s využitím privátního překladače Azure DNS

Pokud používáte privátní překladač DNS, nepotřebujete virtuální počítač pro předávání DNS a Azure DNS dokáže přeložit místní názvy domén.

Tento diagram používá privátní překladač DNS v hvězdicové síťové topologii. Osvědčeným postupem je, že vzor návrhu cílové zóny Azure doporučuje použít tento typ topologie. Hybridní síťové připojení se naváže pomocí Azure ExpressRoute a služby Azure Firewall. Toto nastavení poskytuje zabezpečenou hybridní síť. Privátní překladač DNS se nasadí v centrální síti.

Diagram znázorňující místní úlohy pomocí privátního překladače Azure DNS