Integración del punto de conexión privado con el servicio de nombres de dominio

Completado

Las zonas DNS privadas normalmente se hospedan en la misma suscripción de Azure donde se implementa la red virtual del centro. Esta práctica central de hospedaje se recomienda para la resolución de nombres DNS entre locales. En la mayoría de los casos, solo los administradores de redes e identidades tienen permisos para administrar registros DNS en estas zonas.

Configuración de DNS para puntos de conexión privados de Azure

En este diagrama se muestra una arquitectura típica de alto nivel para entornos empresariales con resolución central del Servicio de nombres de dominio (DNS). La resolución de nombres de los recursos de Private Link se realiza a través de DNS privado de Azure.

En el diagrama anterior, es importante resaltar:

• Los servidores DNS locales tienen reenviadores condicionales configurados para cada punto de conexión privado.
• Los servidores DNS de la red virtual del concentrador usan la resolución DNS proporcionada por Azure como reenviador.
• Todas las redes virtuales de Azure tienen los reenviadores DNS configurados como servidores DNS principal y secundario.
• Los registros DNS siguen el ciclo de vida del punto de conexión privado.

Relevancia de la dirección IP 168.63.129.16

La dirección IP 168.63.129.16 es una dirección IP pública virtual que facilita un canal de comunicación a los recursos de la plataforma Azure.

• Permite al agente de VM comunicarse con la plataforma Azure para indicar que se encuentra en estado "Listo".
• Permite la comunicación con el servidor virtual DNS para proporcionar resolución de nombres filtrada. Este filtrado garantiza que los clientes solo puedan resolver los nombres de host de sus recursos.
• Habilita los sondeos de estado de Azure Load Balancer para determinar el estado de mantenimiento de las máquinas virtuales.
• Permite que las máquinas virtuales obtengan una dirección IP dinámica del servicio DHCP en Azure.
• Habilita los mensajes de latido para el rol PaaS.

Escenarios de configuración de DNS

El FQDN de los servicios se resuelve automáticamente en una dirección IP pública. Para resolver la dirección IP privada del punto de conexión privado, cambie la configuración de DNS.

DNS es un componente fundamental para que la aplicación funcione correctamente al resolver de forma correcta la dirección IP del punto de conexión privado.

En función de sus preferencias, estos escenarios están disponibles con la resolución DNS integrada.

• Cargas de trabajo de red virtual sin servidor DNS personalizado.
• Cargas de trabajo locales mediante un reenviador DNS.
• Red virtual y cargas de trabajo locales mediante un reenviador DNS.
• Grupo de zonas DNS privadas.

Cargas de trabajo locales que utilizan un reenviador DNS

Con el fin de que las cargas de trabajo locales resuelvan el FQDN de un punto de conexión privado, use un reenviador DNS para resolver la zona DNS pública del servicio de Azure en Azure. Un reenviador DNS es una máquina virtual que se ejecuta en la red virtual vinculada a la zona DNS privada. La consulta debe originarse desde la red virtual a Azure DNS. Algunas opciones para los servidores proxy DNS son las siguientes: Windows que ejecuta servicios DNS, Linux que ejecuta servicios DNS, Azure Firewall.

En este diagrama se muestra la secuencia de resolución DNS desde una red local. La configuración usa un reenviador DNS implementado en Azure. Es una zona DNS privada vinculada a una red virtual la que efectúa la resolución.

Para configurar este escenario, necesita lo siguiente:

• Red local.
• Red virtual conectada al entorno local.
• Reenviador DNS implementado en Azure.
• Zonas DNS privadas privatelink.database.windows.net con registro de tipo A.
• Información del punto de conexión privado (nombre de registro FQDN y dirección IP privada).

Red virtual y cargas de trabajo locales mediante Azure DNS Private Resolver

Al usar DNS Private Resolver, no necesita una máquina virtual reenviadora DNS, y Azure DNS puede resolver nombres de dominio locales.

En este diagrama se usa DNS Private Resolver en una topología de red en estrella tipo hub-and-spoke. Como procedimiento recomendado, el patrón de diseño de la zona de aterrizaje de Azure recomienda usar este tipo de topología. Se establece una conexión de red híbrida mediante Azure ExpressRoute y Azure Firewall. Esta configuración proporciona una red híbrida segura. DNS Private Resolver se implementa en la red del centro de conectividad.

• Revisión de los componentes de la solución DNS Private Resolver
• Revisión del flujo de tráfico de una consulta DNS local
• Revisión del flujo de tráfico de una consulta DNS de máquina virtual
• Revisión del flujo de tráfico de una consulta DNS de máquina virtual a través de DNS Private Resolver
• Revisión del flujo de tráfico de una consulta DNS de máquina virtual a través de un servidor DNS local

Comprobación de conocimientos

1.

¿Qué recurso está asociado a un punto de conexión privado y contiene información para configurar el DNS del punto de conexión privado?

La red virtual

La interfaz de red

La zona DNS privada

2.

¿Qué relevancia tiene la dirección IP 168.63.129.16?

Se trata de una dirección IP pública no virtual que se usa para facilitar un canal de comunicación a los recursos de la plataforma Azure.

Es una dirección estática de un reenviador DNS.

Es una dirección IP pública virtual que se usa para facilitar un canal de comunicación a los recursos de la plataforma Azure.

Debe responder todas las preguntas antes de comprobar su trabajo.