프라이빗 엔드포인트를 도메인 이름 서비스와 통합

완료됨

프라이빗 DNS 영역은 일반적으로 허브 VNet이 배포된 동일한 Azure 구독에 호스트됩니다. 이 중앙 호스팅 방식은 프레미스 간 DNS 이름 확인에 권장됩니다. 대부분의 경우, 네트워킹 및 ID 관리자에게만 이러한 영역의 DNS 레코드를 관리할 수 있는 권한이 있습니다.

Azure 프라이빗 엔드포인트 DNS 구성

이 다이어그램은 중앙 DNS(도메인 이름 서비스) 확인이 있는 엔터프라이즈 환경에 대한 일반적인 개략적인 아키텍처를 보여 줍니다. Private Link 리소스에 대한 이름 확인은 Azure 프라이빗 DNS를 통해 수행됩니다.

이전 다이어그램에는 다음 사항이 강조 표시됩니다.

• 온-프레미스 DNS 서버에는 각 프라이빗 엔드포인트에 대해 조건부 전달자가 구성되어 있습니다.
• 허브 VNet의 DNS 서버는 Azure에서 제공하는 DNS 확인자를 전달자로 사용합니다.
• 모든 Azure VNet에는 DNS 전달자가 기본 및 보조 DNS 서버로 구성되어 있습니다.
• DNS 레코드는 프라이빗 엔드포인트의 수명 주기를 따릅니다.

IP 주소 168.63.129.16의 중요도

IP 주소 168.63.129.16은 Azure 플랫폼 리소스와의 통신 채널을 용이하게 하는 가상 공용 IP 주소입니다.

• VM 에이전트가 Azure 플랫폼과 통신하여 "준비" 상태임을 알릴 수 있습니다.
• 필터링된 이름 확인을 제공하기 위해 DNS 가상 서버와 통신할 수 있습니다. 이러한 필터링을 통해 고객은 해당 리소스의 호스트 이름만 확인할 수 있습니다.
• Azure Load Balancer의 성능 상태 프로브를 사용하여 가상 머신의 성능 상태를 확인합니다.
• Azure의 DHCP 서비스에서 가상 머신이 동적 IP 주소를 가져올 수 있도록 합니다.
• PaaS 역할에 대한 하트비트 메시지를 사용하도록 설정합니다.

DNS 구성 시나리오

서비스의 FQDN은 공용 IP 주소에 대해 자동으로 확인됩니다. 프라이빗 엔드포인트의 개인 IP 주소를 확인하려면 DNS 구성을 변경합니다.

DNS는 프라이빗 엔드포인트 IP 주소를 확인함으로써 애플리케이션이 제대로 작동하도록 하는 데 중요한 구성 요소입니다.

사용자의 기본 설정에 따라 DNS 확인이 통합된 시나리오를 사용할 수 있습니다.

• 사용자 지정 DNS 서버가 없는 가상 네트워크 워크로드.
• DNS 전달자를 사용하는 온-프레미스 워크로드.
• DNS 전달자를 사용하는 온-프레미스 워크로드 및 가상 네트워크.
• 프라이빗 DNS 영역 그룹.

DNS 전달자를 사용하는 온-프레미스 워크로드

온-프레미스 워크로드에서 프라이빗 엔드포인트의 FQDN을 확인하려면 DNS 전달자를 사용하여 Azure의 Azure 서비스 공용 DNS 영역을 확인합니다. DNS 전달자는 프라이빗 DNS 영역에 연결된 가상 네트워크에서 실행되는 가상 머신입니다. 쿼리는 Azure DNS의 가상 네트워크에서 시작되어야 합니다. DNS 프록시에 대한 몇 가지 옵션은 DNS 서비스를 실행하는 Windows, DNS 서비스를 실행하는 Linux, Azure Firewall입니다.

이 다이어그램은 온-프레미스 네트워크의 DNS 확인 시퀀스를 보여 줍니다. 구성에서는 Azure에 배포된 DNS 전달자를 사용합니다. 확인은 가상 네트워크에 연결된 프라이빗 DNS 영역에서 이루어집니다.

이 시나리오를 구성하려면 다음이 필요합니다.

• 온-프레미스 네트워크.
• 온-프레미스에 연결된 가상 네트워크.
• Azure에 배포된 DNS 전달자.
• 프라이빗 DNS 영역 privatelink.database.windows.net(A 레코드 형식 사용).
• 프라이빗 엔드포인트 정보(FQDN 레코드 이름 및 개인 IP 주소).

Azure DNS Private Resolver를 사용하는 온-프레미스 워크로드 및 가상 네트워크

DNS Private Resolver를 사용하는 경우 DNS 전달자 VM이 필요하지 않으며, Azure DNS가 온-프레미스 도메인 이름을 확인할 수 있습니다.

이 다이어그램에서는 허브 스포크 네트워크 토폴로지에서 DNS Private Resolver를 사용합니다. 모범 사례로 Azure 랜딩 영역 디자인 패턴은 이러한 유형의 토폴로지를 사용하는 것이 좋습니다. 하이브리드 네트워크 연결은 Azure ExpressRoute 및 Azure Firewall을 사용하여 설정됩니다. 이 설정은 안전한 하이브리드 네트워크를 제공합니다. DNS Private Resolver는 허브 네트워크에 배포됩니다.

• DNS Private Resolver 솔루션 구성 요소 검토
• 온-프레미스 DNS 쿼리에 대한 트래픽 흐름 검토
• VM DNS 쿼리에 대한 트래픽 흐름 검토
• DNS Private Resolver를 통한 VM DNS 쿼리에 대한 트래픽 흐름 검토
• DNS Private Resolver를 통한 VM DNS 쿼리에 대한 트래픽 흐름 검토

지식 점검

1.

프라이빗 엔드포인트와 연결되어 있으며 프라이빗 엔드포인트 DNS를 구성하는 데 필요한 정보를 담고 있는 리소스는 무엇인가요?

가상 네트워크

네트워크 인터페이스

프라이빗 DNS 영역

2.

IP 주소 168.63.129.16의 중요도는 어떻게 되나요?

이는 Azure 플랫폼 리소스에 대한 통신 채널을 지원하는 데 사용되는 비가상 공용 IP 주소입니다.

DNS 전달자의 고정 주소입니다.

이는 Azure 플랫폼 리소스에 대한 통신 채널을 지원하는 데 사용되는 가상 공용 IP 주소입니다.

작업을 확인하기 전에 모든 질문에 대답해야 합니다.