Cenários de zonas de DNS privado do Azure
As zonas de DNS privado do Azure fornecem resolução de nomes em uma rede virtual, bem como entre redes virtuais. Neste artigo, vamos examinar alguns cenários comuns que podem ser obtidos usando esse recurso.
Cenário: Resolução de nomes com escopo para uma única rede virtual
Nesse cenário, você tem uma rede virtual no Azure que tem um número de recursos do Azure, incluindo máquinas virtuais (VMs). Seu requisito é resolver todos os recursos na rede virtual usando um nome de domínio específico (zona DNS). Você também precisa que a resolução de nomenclatura seja privada e não acessível pela Internet. Por fim, você precisa que o Azure registre automaticamente as VMs na zona DNS.
Esse cenário é mostrado aqui. Temos uma rede virtual denominada "A" que contém duas VMs (VNETA-VM1 e VNETA-VM2). Cada VM tem um IP privado associado. Depois de criar uma zona privada, por exemplo, contoso.com
, e vincular a rede virtual "A" como uma rede virtual de registro, o DNS do Azure criará automaticamente dois registros A na zona referenciando as duas VMs. Agora, as consultas DNS de VNETA-VM1 podem resolver VNETA-VM2.contoso.com
e receberão uma resposta de DNS que contém o IP privado da VNETA-VM2.
Você também pode fazer uma consulta DNS reversa (PTR) para o IP privado de VNETA-VM1 (10.0.0.1) de VNETA-VM2. A resposta DNS vai conter o nome VNETA-VM1, conforme esperado.
Observação
Os endereços IP 10.0.0.1 e 10.0.0.2 são apenas exemplos. Como o Azure reserva os quatro primeiros endereços em uma sub-rede, os endereços .1 e .2 normalmente não são atribuídos a uma VM.
Cenário: Resolução de Nomes entre redes virtuais
Nesse cenário, você precisa associar uma zona privada a várias redes virtuais. Você pode implementar essa solução em várias arquiteturas de rede, como o modelo Hub e Spoke. Essa configuração é quando uma rede virtual de hub central é usada para conectar várias redes virtuais de spoke juntas. A rede virtual hub central pode ser vinculada como rede virtual de registro a uma zona privada e as redes virtuais spoke podem ser vinculadas como redes virtuais de resolução.
O diagrama a seguir mostra uma versão simples desse cenário em que há apenas duas redes virtuais - A e B. A é designada como rede virtual de registro e B é designada como rede virtual de resolução. A intenção é para ambas as redes virtuais compartilharem uma zona comumcontoso.com
. Quando a zona é criada, as redes virtuais definidas como registro registrarão automaticamente os registros DNS para VMs na rede virtual (VNETA-VM1 e VNETA-VM2). Você também pode adicionar manualmente os registros DNS à zona para VMs na rede virtual de resolução B. Com essa configuração, você observará o seguinte comportamento para consultas de DNS diretas e reversas:
- Uma consulta DNS da VNETB-VM1 na rede virtual de Resolução B, para VNETA-VM1.contoso.com, receberá uma resposta de DNS que contém o IP privado de VNETA-VM1.
- Uma consulta inversa de DNS (PTR) da VNETB-VM2 na rede virtual de Resolução B, para 10.1.0.1, receberá uma resposta de DNS que contém o FQDN VNETB-VM1.contoso.com.
- Uma consulta de DNS reversa (PTR) de VNETB-VM3 na rede virtual de Resolução B, para 10.0.0.1, receberá NXDOMAIN. O motivo é que o escopo das consultas de DNS reverso é o mesmo da rede virtual.
Cenário: Funcionalidade de omissão de rotas
Nesse cenário, você precisa de uma resolução de nomenclatura diferente que depende de onde o cliente está localizado para a mesma zona DNS. Você pode ter uma versão privada e pública do seu aplicativo que tenha diferentes funcionalidades ou comportamentos. Você exigiu o uso do mesmo nome de domínio para ambas as versões. Esse cenário pode ser realizado criando uma zona pública e privada no DNS do Azure com o mesmo nome.
O diagrama a seguir ilustra este cenário. Temos uma rede virtual denominada "A" que contém duas VMs (VNETA-VM1 e VNETA-VM2). Ambas têm um IP privado e um IP público configurados. Uma zona DNS pública chamada contoso.com
e registra os IPs públicos para essas VMs como registros de DNS na zona. Uma zona DNS privada também é criada chamada contoso.com
. Você definiu a rede virtual A como uma rede virtual de registro. O Azure registra automaticamente as VMs como registros A na zona privada, apontando para os IPs privados.
Agora, quando um cliente da internet emitir uma consulta DNS VNETA-VM1.contoso.com
para o Azure retornará o registro de IP público da zona pública. Se a mesma consulta DNS for emitida por outra VM (por exemplo: VNETA-VM2) na mesma rede virtual A, o Azure retornará o registro de IP privado da zona privada.
Próximas etapas
Para saber mais sobre as zonas de DNS Privado, consulte Usar o DNS do Azure para domínios privados.
Saiba como criar uma zona com DNS Privado no DNS do Azure.
Saiba mais sobre as zonas e registros DNS visitando: Visão geral de zonas e registros DNS.
Saiba mais sobre alguns dos outros principais recursos de rede do Azure.