Privé-eindpunt integreren met Domain Name Service

8 minuten

Privé-DNS zones worden doorgaans gehost in hetzelfde Azure-abonnement waar het hub-VNet wordt geïmplementeerd. Deze centrale hostingpraktijk wordt aanbevolen voor cross-premises DNS-naamomzetting. In de meeste gevallen hebben alleen netwerk- en identiteitsbeheerders machtigingen voor het beheren van DNS-records in deze zones.

DNS-configuratie van Azure-privé-eindpunt

In dit diagram ziet u een typische architectuur op hoog niveau voor bedrijfsomgevingen met DNS-omzetting (Central Domain Name Service). De naamomzetting voor Private Link-resources wordt uitgevoerd via Azure Privé-DNS.

Diagram van werkstroom op hoog niveau van bedrijfsomgevingen met centrale DNS-resolutie.

In het vorige diagram is het belangrijk om het volgende te markeren:

On-premises DNS-servers hebben voorwaardelijke doorstuurservers geconfigureerd voor elk privé-eindpunt.
De DNS-servers in het hub-VNet gebruiken de door Azure geleverde DNS-resolver als doorstuurserver.
Alle Azure-VNets hebben de DNS-doorstuurservers geconfigureerd als de primaire en secundaire DNS-servers.
DNS-records volgen de levenscyclus van het privé-eindpunt.

Significantie van IP-adres 168.63.129.16

IP-adres 168.63.129.16 is een virtueel openbaar IP-adres dat een communicatiekanaal naar Azure-platformbronnen faciliteert.

Hiermee kan de VM-agent communiceren met het Azure-platform om aan te geven dat deze de status Gereed heeft.
Maakt communicatie met de virtuele DNS-server mogelijk om gefilterde naamomzetting te bieden. Deze filtering zorgt ervoor dat klanten alleen de hostnamen van hun resources kunnen oplossen.
Hiermee kunnen statustests van Azure Load Balancer de status van virtuele machines bepalen.
Hiermee kunnen virtuele machines een dynamisch IP-adres verkrijgen van de DHCP-service in Azure.
Hiermee schakelt u heartbeatberichten in voor de PaaS-rol.

DNS-configuratiescenario's

De FQDN van de services wordt automatisch omgezet in een openbaar IP-adres. Als u het privé-IP-adres van het privé-eindpunt wilt oplossen, wijzigt u de DNS-configuratie.

DNS is een essentieel onderdeel om de toepassing correct te laten werken door het IP-adres van het privé-eindpunt op te lossen.

Op basis van uw voorkeuren zijn deze scenario's beschikbaar met geïntegreerde DNS-resolutie.

On-premises workloads met behulp van een DNS-doorstuurserver

Gebruik een DNS-doorstuurserver om de openbare DNS-zone in Azure om te zetten voor on-premises workloads om de FQDN van een privé-eindpunt om te zetten. Een DNS-doorstuurserver is een virtuele machine die wordt uitgevoerd op het virtuele netwerk dat is gekoppeld aan de Privé-DNS-zone. De query moet afkomstig zijn van het virtuele netwerk naar Azure DNS. Enkele opties voor DNS-proxy's zijn: Windows met DNS-services, Linux met DNS-services, Azure Firewall.

Dit diagram illustreert de DNS-omzettingsreeks van een on-premises netwerk. De configuratie maakt gebruik van een DNS-doorstuurserver die is geïmplementeerd in Azure. De resolutie wordt gemaakt door een privé-DNS-zone die is gekoppeld aan een virtueel netwerk.

Diagram waarin de DNS-omzettingsreeks van een on-premises netwerk wordt geïllustreerd met behulp van een DNS-doorstuurserver die is geïmplementeerd in Azure.

Voor het configureren van dit scenario hebt u het volgende nodig:

On-premises netwerk.
Virtueel netwerk dat is verbonden met on-premises.
DNS-doorstuurserver geïmplementeerd in Azure.
Privé-DNS zones privatelink.database.windows.net met het type A-record.
Informatie over privé-eindpunten (FQDN-recordnaam en privé-IP-adres).

Virtuele netwerk- en on-premises workloads met behulp van privé-resolver van Azure DNS

Wanneer u DNS Private Resolver gebruikt, hebt u geen DNS-doorstuurserver-VM nodig en kan Azure DNS on-premises domeinnamen omzetten.

In dit diagram wordt dns Private Resolver gebruikt in een sternetwerktopologie. Het ontwerppatroon van de Azure-landingszone wordt aanbevolen om dit type topologie te gebruiken. Er wordt een hybride netwerkverbinding tot stand gebracht met behulp van Azure ExpressRoute en Azure Firewall. Deze installatie biedt een beveiligd hybride netwerk. Dns Private Resolver wordt geïmplementeerd in het hubnetwerk.

Diagram waarin on-premises workloads worden geïllustreerd met azure DNS Private Resolver.

De onderdelen van de oplossing dns-privéomzetting controleren
De verkeersstroom voor een on-premises DNS-query controleren
De verkeersstroom voor een DNS-query voor een VM controleren
Controleer de verkeersstroom voor een DNS-query van een VIRTUELE machine via een privé-dns-resolver
Controleer de verkeersstroom voor een DNS-query van een VM via een on-premises DNS-server

Kennis testen

Welke resource is gekoppeld aan een privé-eindpunt en bevat informatie voor het configureren van uw DNS voor privé-eindpunten?

Het virtuele netwerk

De netwerkinterface

De privé-DNS-zone

Wat is de betekenis van IP-adres 168.63.129.16?

Het is een niet-virtueel openbaar IP-adres dat wordt gebruikt om een communicatiekanaal naar Azure-platformbronnen te vergemakkelijken.

Het is een statisch adres van een DNS-doorstuurserver.

Het is een virtueel openbaar IP-adres dat wordt gebruikt om een communicatiekanaal naar Azure-platformbronnen te vergemakkelijken.

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.