Integrowanie prywatnego punktu końcowego z usługą nazw domen

8 min

Prywatna strefa DNS strefy są zwykle hostowane w tej samej subskrypcji platformy Azure, w której wdrożono sieć wirtualną koncentratora. Ta centralna praktyka hostingu jest zalecana w przypadku rozpoznawania nazw DNS między lokalnymi. W większości przypadków tylko administratorzy sieci i tożsamości mają uprawnienia do zarządzania rekordami DNS w tych strefach.

Konfiguracja usługi DNS prywatnego punktu końcowego platformy Azure

Na tym diagramie przedstawiono typową architekturę wysokiego poziomu dla środowisk przedsiębiorstwa z centralnym rozpoznawaniem nazw domen (DNS). Rozpoznawanie nazw zasobów usługi Private Link odbywa się za pośrednictwem usługi Azure Prywatna strefa DNS.

Diagram wysokiego poziomu przepływu pracy środowisk przedsiębiorstwa z centralną rozpoznawaniem nazw DNS.

Na poprzednim diagramie ważne jest wyróżnienie:

Lokalne serwery DNS mają warunkowe usługi przesyłania dalej skonfigurowane dla każdego prywatnego punktu końcowego.
Serwery DNS w sieci wirtualnej piasty używają narzędzia rozpoznawania DNS dostarczonego przez platformę Azure jako usługi przesyłania dalej.
Wszystkie sieci wirtualne platformy Azure mają usługi przesyłania dalej DNS skonfigurowane jako podstawowe i pomocnicze serwery DNS.
Rekordy DNS są zgodne z cyklem życia prywatnego punktu końcowego.

Znaczenie adresu IP 168.63.129.16

Adres IP 168.63.129.16 to wirtualny publiczny adres IP, który ułatwia kanał komunikacyjny do zasobów platformy Azure.

Umożliwia agentowi maszyny wirtualnej komunikowanie się z platformą Azure, aby zasygnalizować, że jest w stanie "Gotowe".
Umożliwia komunikację z serwerem wirtualnym DNS w celu zapewnienia filtrowania rozpoznawania nazw. Dzięki temu filtrowanie klienci mogą rozpoznawać tylko nazwy hostów swoich zasobów.
Umożliwia sondom kondycji z modułu równoważenia obciążenia platformy Azure określenie stanu kondycji maszyn wirtualnych.
Umożliwia maszynom wirtualnym uzyskanie dynamicznego adresu IP z usługi DHCP na platformie Azure.
Włącza komunikaty pulsu dla roli PaaS.

Scenariusze konfiguracji DNS

Nazwa FQDN usług jest automatycznie rozpoznawana jako publiczny adres IP. Aby rozpoznać prywatny adres IP prywatnego punktu końcowego, zmień konfigurację DNS.

System DNS jest krytycznym składnikiem umożliwiającym poprawne działanie aplikacji przez pomyślne rozpoznawanie adresu IP prywatnego punktu końcowego.

W zależności od preferencji te scenariusze są dostępne ze zintegrowanym rozpoznawaniem nazw DNS.

Obciążenia lokalne przy użyciu usługi przesyłania dalej DNS

Aby obciążenia lokalne rozpoznawały nazwę FQDN prywatnego punktu końcowego, użyj usługi przesyłania dalej DNS, aby rozpoznać publiczną strefę DNS usługi platformy Azure na platformie Azure. Usługa przesyłania dalej DNS to maszyna wirtualna uruchomiona w sieci wirtualnej połączonej z strefą Prywatna strefa DNS. Zapytanie musi pochodzić z sieci wirtualnej do usługi Azure DNS. Oto kilka opcji serwerów proxy DNS: Windows z uruchomionymi usługami DNS, Linux z uruchomionymi usługami DNS, Azure Firewall.

Na tym diagramie przedstawiono sekwencję rozpoznawania nazw DNS z sieci lokalnej. Konfiguracja używa usługi przesyłania dalej DNS wdrożonego na platformie Azure. Rozpoznawanie jest wykonywane przez prywatną strefę DNS połączoną z siecią wirtualną.

Diagram ilustrujący sekwencję rozpoznawania nazw DNS z sieci lokalnej przy użyciu usługi przesyłania dalej DNS wdrożonego na platformie Azure.

Aby skonfigurować ten scenariusz, potrzebne są następujące elementy:

Sieć lokalna.
Sieć wirtualna połączona ze środowiskiem lokalnym.
Usługa przesyłania dalej DNS wdrożona na platformie Azure.
Prywatna strefa DNS stref privatelink.database.windows.net z typem A rekordu.
Informacje o prywatnym punkcie końcowym (nazwa rekordu FQDN i prywatny adres IP).

Sieci wirtualne i obciążenia lokalne korzystające z prywatnego rozpoznawania nazw usługi Azure DNS

W przypadku korzystania z prywatnego rozpoznawania nazw DNS nie potrzebujesz maszyny wirtualnej usługi przesyłania dalej DNS, a usługa Azure DNS może rozpoznawać lokalne nazwy domen.

Ten diagram używa prywatnego rozpoznawania nazw DNS w topologii sieci piasty i szprych. Najlepszym rozwiązaniem jest, aby wzorzec projektowania strefy docelowej platformy Azure zaleca użycie tego typu topologii. Połączenie sieciowe hybrydowe jest ustanawiane przy użyciu usług Azure ExpressRoute i Azure Firewall. Ta konfiguracja zapewnia bezpieczną sieć hybrydową. Prywatny program rozpoznawania nazw DNS jest wdrażany w sieci koncentratora.

Diagram ilustrujący obciążenia lokalne przy użyciu usługi Rozpoznawanie prywatne usługi Azure DNS.

Zapoznaj się ze składnikami rozwiązania rozpoznawania prywatnego DNS
Przejrzyj przepływ ruchu dla lokalnego zapytania DNS
Przeglądanie przepływu ruchu dla zapytania DNS maszyny wirtualnej
Przejrzyj przepływ ruchu dla zapytania DNS maszyny wirtualnej za pośrednictwem prywatnego rozpoznawania nazw DNS
Przejrzyj przepływ ruchu dla zapytania DNS maszyny wirtualnej za pośrednictwem lokalnego serwera DNS

Sprawdź swoją wiedzę

Jaki zasób jest skojarzony z prywatnym punktem końcowym i zawiera informacje dotyczące konfigurowania usługi DNS prywatnego punktu końcowego?

Sieć wirtualna

Interfejs sieciowy

Prywatna strefa DNS

Jakie jest znaczenie adresu IP 168.63.129.16?

Jest to niewirtualny publiczny adres IP używany do ułatwienia kanału komunikacji z zasobami platformy Azure.

Jest to statyczny adres usługi przesyłania dalej DNS.

Jest to wirtualny publiczny adres IP, który służy do ułatwiania kanału komunikacji z zasobami platformy Azure.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.