プライベート エンドポイントをドメイン ネーム サービスと統合する

完了

プライベート DNS ゾーンは通常、ハブ VNet がデプロイされているのと同じ Azure サブスクリプションでホストされます。 この中央ホストの実践は、DNS 名前解決をクロスプレミスで行う場合に推奨されます。 ほとんどの場合、ネットワーク管理者と ID 管理者のみが、これらのゾーンの DNS レコードを管理する権限を持っています。

Azure プライベート エンドポイントの DNS 構成

この図は、中央ドメイン ネーム サービス (DNS) 解決を使用した企業環境の一般的かつ大まかなアーキテクチャを示しています。 Private Link リソースの名前解決は、Azure プライベート DNS 経由で行われます。

前の図では、次の点に注目することが重要です。

• オンプレミス DNS サーバーには、各プライベート エンドポイント用に構成された条件付きフォワーダーがあります。
• ハブ VNet の DNS サーバーは、Azure が提供する DNS リゾルバーをフォワーダーとして使用します。
• すべての Azure VNet には、プライマリおよびセカンダリ DNS サーバーとして構成された DNS フォワーダーがあります。
• DNS レコードは、プライベート エンドポイントのライフサイクルに従います。

IP アドレス 168.63.129.16 の意味

IP アドレス 168.63.129.16 は、Azure プラットフォーム リソースへの通信チャネルの使用を容易にする仮想パブリック IP アドレスです。

• VM エージェントが Azure プラットフォームと通信して、それが "準備完了" 状態にあることを通知できるようにする。
• フィルター処理された名前解決を提供するため、DNS 仮想サーバーとの通信を有効にします。 このフィルター処理により、お客様が自分のリソースのホスト名だけを解決できるようになります。
• Azure Load Balancer の正常性プローブで仮想マシンの正常性状態を特定できるようにします。
• 仮想マシンを使用して、Azure の DHCP サービスから動的 IP アドレスを取得できるようにします。
• PaaS ロールに対するハートビート メッセージを有効にします。

DNS の構成シナリオ

サービスの FQDN は、自動的にパブリック IP アドレスに解決されます。 プライベート エンドポイントのプライベート IP アドレスに解決するには、DNS 構成を変更します。

DNS は、プライベート エンドポイント IP アドレスを正常に解決することでアプリケーションを正しく動作させるために不可欠なコンポーネントです。

お客様の設定に応じて、DNS 解決の統合では次のシナリオを利用できます。

• カスタム DNS サーバーのない仮想ネットワークのワークロード。
• DNS フォワーダーを使用しているオンプレミスのワークロード。
• DNS フォワーダーを使用した仮想ネットワークとオンプレミス ワークロード。
• プライベート DNS ゾーン グループ。

DNS フォワーダーを使用しているオンプレミスのワークロード

オンプレミスのワークロードでプライベート エンドポイントの FQDN を解決するには、DNS フォワーダーを使用して、Azure 内で Azure サービス パブリック DNS ゾーンを解決します。 DNS フォワーダーは、プライベート DNS ゾーンにリンクされた仮想ネットワーク上で実行される仮想マシンです。 クエリは、仮想ネットワークから Azure DNS に発信する必要があります。 DNS プロキシのオプションには、DNS サービスを実行する Windows、DNS サービスを実行する Linux、Azure Firewall があります。

この図は、オンプレミス ネットワークからの DNS 解決シーケンスを示しています。 この構成では、Azure にデプロイされた DNS フォワーダーを使用します。 この解決は、仮想ネットワークにリンクされたプライベート DNS ゾーンによって行われます。

このシナリオを構成するには、以下が必要です。

• オンプレミス ネットワーク。
• オンプレミスに接続された仮想ネットワーク。
• Azure にデプロイされた DNS フォワーダー。
• プライベート DNS ゾーン privatelink.database.windows.net とタイプ A レコード。
• プライベート エンドポイント情報 (FQDN レコード名とプライベート IP アドレス)。

Azure DNS Private Resolver を使用する仮想ネットワークとオンプレミスのワークロード

DNS Private Resolver を使用する場合、DNS フォワーダー VM は必要ありません。Azure DNS はオンプレミスのドメイン名を解決できます。

図では、ハブスポーク ネットワーク トポロジで DNS Private Resolver を使用しています。 ベスト プラクティスとして、Azure ランディング ゾーンの設計パターンでは、この種のトポロジを使用することをお勧めします。 ハイブリッド ネットワーク接続は、 Azure ExpressRoute と Azure Firewall を使用して確立されます。 このセットアップにより、セキュリティ保護されたハイブリッド ネットワークが提供されます。 DNS Private Resolver はハブ ネットワークに配置されます。

• DNS Private Resolver ソリューション コンポーネントを確認する
• オンプレミスの DNS クエリのトラフィック フローを確認する
• VM DNS クエリのトラフィック フローを確認する
• DNS Private Resolver 経由の VM DNS クエリのトラフィック フローを確認する
• オンプレミスの DNS サーバー経由の VM DNS クエリのトラフィック フローを確認する

自分の知識をチェックする

1.

プライベート エンドポイントに関連付けられ、プライベート エンドポイント DNS を構成するための情報を含むリソースは何ですか?

仮想ネットワーク。

ネットワーク インターフェイス

プライベート DNS ゾーン

2.

IP アドレス 168.63.129.16 の意味は何ですか?

Azure プラットフォーム リソースへの通信チャネルを円滑化するために使用される非仮想パブリック IP アドレスです。

これは、DNS フォワーダーの静的アドレスです。

Azure プラットフォーム リソースへの通信チャネルを円滑化するために使用される仮想パブリック IP アドレスです。

作業を確認する前にすべての問題に回答する必要があります。