Интеграция частной конечной точки со службой доменных имен

Завершено

Частная зона DNS зоны обычно размещаются в той же подписке Azure, где развернута виртуальная сеть концентратора. Эта центральная практика размещения рекомендуется для разрешения dns-имен между локальными сетями. В большинстве случаев только администраторы сетей и удостоверений имеют разрешения на управление записями DNS в этих зонах.

Конфигурация DNS частной конечной точки Azure

На этой схеме показана типичная высокоуровневая архитектура для корпоративных сред с разрешением централизованной службы доменных имен (DNS). Разрешение имен для ресурсов Приватный канал выполняется с помощью Частная зона DNS Azure.

На предыдущей схеме важно выделить следующее:

• Локальные DNS-серверы имеют условные серверы пересылки, настроенные для каждой частной конечной точки.
• DNS-серверы в концентраторе виртуальной сети используют предоставленный Azure сопоставитель DNS в качестве средства пересылки.
• Все виртуальные сети Azure имеют DNS-серверы пересылки, настроенные как первичные и вторичные DNS-серверы.
• Записи DNS следуют жизненному циклу частной конечной точки.

Применение IP-адреса 168.63.129.16

IP-адрес 168.63.129.16 — это виртуальный общедоступный IP-адрес, который упрощает обмен данными с ресурсами платформы Azure.

• агенту виртуальной машины взаимодействовать с платформой Azure, чтобы сигнализировать, что он "Готов";
• Разрешает обмен данными с виртуальным DNS-сервером для предоставления отфильтрованного разрешения имен. Эта фильтрация гарантирует, что клиенты могут разрешать только имена узлов своих ресурсов.
• Позволяет пробам работоспособности из подсистемы балансировки нагрузки Azure определять состояние работоспособности виртуальных машин.
• Позволяет виртуальным машинам получить динамический IP-адрес из службы DHCP в Azure.
• Включает сообщения пульса для роли PaaS.

Сценарии настройки DNS

Полное доменное имя служб автоматически разрешается в общедоступный IP-адрес. Чтобы выполнить разрешение в частный IP-адрес частной конечной точки, измените соответствующим образом конфигурацию DNS.

DNS является критически важным компонентом, обеспечивающим правильную работу приложения за счет правильного разрешения IP-адреса частной конечной точки.

На основе ваших предпочтений эти сценарии доступны с интегрированным разрешением DNS.

• Рабочие нагрузки виртуальной сети без пользовательского DNS-сервера.
• Локальные рабочие нагрузки с помощью dns-пересылки.
• Виртуальная сеть и локальные рабочие нагрузки с помощью dns-пересылки.
• группа зон Частная зона DNS.

Локальные рабочие нагрузки с использованием DNS-сервера переадресации

Чтобы локальные рабочие нагрузки могли разрешать полное доменное имя частной конечной точки, примените DNS-сервер перенаправления для разрешения общедоступной зоны DNS службы Azure через Azure. DNS-пересылка — это виртуальная машина, запущенная в виртуальной сети, связанной с зоной Частная зона DNS. Запрос должен быть создан из виртуальной сети в Azure DNS. Для прокси-серверов DNS доступны следующие варианты: службы DNS под управлением Windows, службы DNS под управлением Linux или Брандмауэр Azure.

На этой схеме показана последовательность разрешения DNS из локальной сети. В этой конфигурации используется DNS-сервер перенаправления, развернутый в Azure. Разрешение осуществляется с помощью частной зоны DNS, связанной с виртуальной сетью.

Чтобы настроить этот сценарий, вам потребуется:

• Локальная сеть.
• Виртуальная сеть, подключенная к локальной сети.
• Сервер пересылки DNS, развернутый в Azure.
• Частная зона DNS зонах privatelink.database.windows.net с типом A record.
• Сведения о частной конечной точке (полное доменное имя записи и частный IP-адрес).

Виртуальная сеть и локальные рабочие нагрузки с помощью частного сопоставителя Azure DNS

При использовании частного сопоставителя DNS не требуется виртуальная машина пересылки DNS, а Azure DNS может разрешать локальные доменные имена.

На этой схеме используется частный сопоставитель DNS в топологии центральной сети. Рекомендуется использовать этот тип топологии в шаблоне проектирования целевой зоны Azure. Гибридное сетевое подключение устанавливается с помощью Azure ExpressRoute и Брандмауэр Azure. Эта настройка предоставляет безопасную гибридную сеть. Частный сопоставитель DNS развертывается в центральной сети.

• Просмотрите компоненты решения частного сопоставителя DNS
• Проверка потока трафика для локального DNS-запроса
• Проверка потока трафика для DNS-запроса виртуальной машины
• Просмотр потока трафика для DNS-запроса виртуальной машины с помощью частного сопоставителя DNS
• Просмотр потока трафика для DNS-запроса виртуальной машины с помощью локального DNS-сервера

Проверьте свои знания

1.

Какой ресурс связан с частной конечной точкой и содержит сведения для настройки DNS частной конечной точки?

Виртуальная сеть

Сетевой интерфейс

Частная зона DNS

2.

Для чего используется IP-адрес 168.63.129.16?

Это невиртуальный общедоступный IP-адрес, который используется для упрощения канала связи с ресурсами платформы Azure.

Это статический адрес DNS-пересылки.

Это виртуальный общедоступный IP-адрес, который используется для упрощения канала связи с ресурсами платформы Azure.

Вы должны ответить на все вопросы перед проверкой.