Integre o ponto de extremidade privado com o Serviço de Nome de Domínio

8 minutos

As zonas DNS privadas normalmente são hospedadas na mesma assinatura do Azure em que a VNet de hub é implantada. Essa prática de hospedagem central é recomendada para resolução de nomes DNS entre locais. Na maioria dos casos, apenas os administradores de rede e identidade têm permissões para gerenciar registros DNS nessas zonas.

Configuração de DNS do Ponto Final Privado do Azure

Este diagrama mostra uma arquitetura típica de alto nível para ambientes empresariais com resolução central de DNS (Serviço de Nomes de Domínio). A resolução de nomes para recursos de Link Privado é feita por meio do DNS Privado do Azure.

Diagrama de fluxo de trabalho de alto nível de ambientes empresariais com resolução DNS central.

No diagrama anterior, é importante destacar:

Os servidores DNS locais têm encaminhadores condicionais configurados para cada Ponto de Extremidade Privado.
Os servidores DNS na VNet do hub usam o resolvedor de DNS fornecido pelo Azure como um encaminhador.
Todas as VNets do Azure têm os encaminhadores DNS configurados como servidores DNS primários e secundários.
Os registos DNS seguem o ciclo de vida do Ponto de Extremidade Privado.

Importância do endereço IP 168.63.129.16

O endereço IP 168.63.129.16 é um endereço IP público virtual que facilita um canal de comunicação com os recursos da plataforma Azure.

Permite que o Agente de VM se comunique com a plataforma Azure para sinalizar que está em um estado "Pronto".
Permite a comunicação com o servidor virtual DNS para fornecer resolução de nomes filtrada. Essa filtragem garante que os clientes possam resolver apenas os nomes de host de seus recursos.
Permite que testes de integridade do balanceador de carga do Azure determinem o estado de integridade de máquinas virtuais.
Permite que as máquinas virtuais obtenham um endereço IP dinâmico do serviço DHCP no Azure.
Habilita mensagens de pulsação para a função PaaS.

Cenários de configuração de DNS

O FQDN dos serviços é resolvido automaticamente para um endereço IP público. Para resolver para o endereço IP privado do ponto de extremidade privado, altere sua configuração de DNS.

O DNS é um componente crítico para fazer com que o aplicativo funcione corretamente, resolvendo com êxito o endereço IP do Ponto Final Privado.

Com base nas suas preferências, estes cenários estão disponíveis com resolução DNS integrada.

Cargas de trabalho de rede virtual sem servidor DNS personalizado.
Cargas de trabalho locais usando um encaminhador DNS.
Rede virtual e cargas de trabalho locais usando um encaminhador DNS.
Grupo de zonas DNS privadas.

Cargas de trabalho locais usando um encaminhador DNS

Para cargas de trabalho locais para resolver o FQDN de um Ponto de Extremidade Privado, use um encaminhador DNS para resolver a zona DNS pública do serviço do Azure no Azure. Um encaminhador DNS é uma máquina virtual em execução na rede virtual vinculada à Zona DNS Privada. A consulta deve ser originada da rede virtual para o DNS do Azure. Algumas opções para proxies DNS são: Windows executando serviços DNS, Linux executando serviços DNS, Firewall do Azure.

Este diagrama ilustra a sequência de resolução DNS de uma rede local. A configuração usa um encaminhador DNS implantado no Azure. A resolução é feita por uma zona DNS privada ligada a uma rede virtual.

Diagrama ilustrando a sequência de resolução DNS de uma rede local usando um encaminhador DNS implantado no Azure.

Para configurar esse cenário, você precisa:

Rede no local.
Rede virtual conectada ao local.
Encaminhador DNS implantado no Azure.
As zonas DNS privadas privatelink.database.windows.net com um registo de tipo A.
Informações do Ponto Final Privado (nome do registo FQDN e endereço IP privado).

Rede virtual e cargas de trabalho locais usando o Resolvedor Privado de DNS do Azure

Quando você usa o DNS Private Resolver, não precisa de uma VM de encaminhador DNS e o DNS do Azure pode resolver nomes de domínio locais.

Este diagrama usa o DNS Private Resolver em uma topologia de rede hub-spoke. Como prática recomendada, o padrão de design da zona de aterrissagem do Azure recomenda o uso desse tipo de topologia. Uma conexão de rede híbrida é estabelecida usando o Azure ExpressRoute e o Firewall do Azure. Esta configuração fornece uma rede híbrida segura. O DNS Private Resolver é implantado na rede do hub.

Diagrama ilustrando cargas de trabalho locais usando o Resolvedor Privado de DNS do Azure.

Analise os componentes da solução DNS Private Resolver
Revisar o fluxo de tráfego para uma consulta DNS local
Revisar o fluxo de tráfego para uma consulta DNS de VM
Revisar o fluxo de tráfego para uma consulta DNS VM via DNS Private Resolver
Revisar o fluxo de tráfego para uma consulta DNS de VM por meio de um servidor DNS local

Verifique o seu conhecimento

Que recurso está associado a um Ponto Final Privado e contém informações para configurar o DNS do Ponto Final Privado?

A rede virtual

A interface de rede

A zona DNS privada

Qual é a importância do endereço IP 168.63.129.16?

É um endereço IP público não virtual que é usado para facilitar um canal de comunicação com os recursos da plataforma Azure.

É um endereço estático de um encaminhador DNS.

É um endereço IP público virtual que é usado para facilitar um canal de comunicação com os recursos da plataforma Azure.

Tem de responder a todas as questões antes de verificar o seu trabalho.