Integrera privat slutpunkt med domännamnstjänsten

Slutförd

Privat DNS zoner finns vanligtvis i samma Azure-prenumeration där det virtuella hubbnätverket distribueras. Den här centrala värdpraxis rekommenderas för dns-namnmatchning mellan platser. I de flesta fall har endast nätverks- och identitetsadministratörer behörighet att hantera DNS-poster i dessa zoner.

DNS-konfiguration för privat slutpunkt i Azure

Det här diagrammet visar en typisk arkitektur på hög nivå för företagsmiljöer med dns-matchning (Central Domain Name Service). Namnmatchningen för Private Link-resurser görs via Azure Privat DNS.

I föregående diagram är det viktigt att markera:

• Lokala DNS-servrar har villkorliga vidarebefordrare konfigurerade för varje privat slutpunkt.
• DNS-servrarna i det virtuella hubbnätverket använder DNS-matcharen som tillhandahålls av Azure som vidarebefordrare.
• Alla virtuella Azure-nätverk har DNS-vidarebefordrare konfigurerade som primära och sekundära DNS-servrar.
• DNS-poster följer livscykeln för den privata slutpunkten.

Betydelse för IP-adress 168.63.129.16

IP-adress 168.63.129.16 är en virtuell offentlig IP-adress som underlättar en kommunikationskanal till Azure-plattformsresurser.

• Gör att VM-agenten kan kommunicera med Azure-plattformen för att signalera att den är i tillståndet "Klar".
• Möjliggör kommunikation med den virtuella DNS-servern för att tillhandahålla filtrerad namnmatchning. Den här filtreringen säkerställer att kunderna endast kan matcha värdnamnen för sina resurser.
• Aktiverar hälsoavsökningar från Azure-lastbalanseraren för att fastställa hälsotillståndet för virtuella datorer.
• Gör att virtuella datorer kan hämta en dynamisk IP-adress från DHCP-tjänsten i Azure.
• Aktiverar pulsslagsmeddelanden för PaaS-rollen.

DNS-konfigurationsscenarier

FQDN för tjänsterna matchas automatiskt till en offentlig IP-adress. Om du vill matcha den privata IP-adressen för den privata slutpunkten ändrar du DNS-konfigurationen.

DNS är en viktig komponent för att programmet ska fungera korrekt genom att matcha IP-adressen för den privata slutpunkten.

Baserat på dina inställningar är dessa scenarier tillgängliga med integrerad DNS-matchning.

• Virtuella nätverksarbetsbelastningar utan anpassad DNS-server.
• Lokala arbetsbelastningar med hjälp av en DNS-vidarebefordrare.
• Virtuella nätverk och lokala arbetsbelastningar med hjälp av en DNS-vidarebefordrare.
• Privat DNS zongrupp.

Lokala arbetsbelastningar med hjälp av en DNS-vidarebefordrare

För lokala arbetsbelastningar för att lösa FQDN för en privat slutpunkt använder du en DNS-vidarebefordrare för att lösa den offentliga DNS-zonen för Azure-tjänsten i Azure. En DNS-vidarebefordrare är en virtuell dator som körs i det virtuella nätverket som är länkad till Privat DNS-zonen. Frågan måste komma från det virtuella nätverket till Azure DNS. Några alternativ för DNS-proxyservrar är: Windows som kör DNS-tjänster, Linux som kör DNS-tjänster, Azure Firewall.

Det här diagrammet illustrerar DNS-matchningssekvensen från ett lokalt nätverk. Konfigurationen använder en DNS-vidarebefordrare som distribuerats i Azure. Lösningen görs av en privat DNS-zon som är länkad till ett virtuellt nätverk.

För att konfigurera det här scenariot behöver du:

• Lokalt nätverk.
• Virtuellt nätverk som är anslutet till lokalt.
• DNS-vidarebefordrare distribuerad i Azure.
• Privat DNS zoner privatelink.database.windows.net med typ A-post.
• Privat slutpunktsinformation (FQDN-postnamn och privat IP-adress).

Virtuellt nätverk och lokala arbetsbelastningar med azure DNS Private Resolver

När du använder DNS Private Resolver behöver du ingen virtuell DNS-vidarebefordrare och Azure DNS kan matcha lokala domännamn.

Det här diagrammet använder DNS Private Resolver i en nätverkstopologi med hub-spoke. Som bästa praxis rekommenderar designmönstret för Azure-landningszoner att du använder den här typen av topologi. En hybridnätverksanslutning upprättas med hjälp av Azure ExpressRoute och Azure Firewall. Den här konfigurationen tillhandahåller ett säkert hybridnätverk. Dns Private Resolver distribueras i hubbnätverket.

• Granska komponenterna för DNS Private Resolver-lösningen
• Granska trafikflödet för en lokal DNS-fråga
• Granska trafikflödet för en DNS-fråga för virtuella datorer
• Granska trafikflödet för en DNS-fråga för virtuella datorer via DNS Private Resolver
• Granska trafikflödet för en VM DNS-fråga via en lokal DNS-server

Kontrollera dina kunskaper

1.

Vilken resurs är associerad med en privat slutpunkt och innehåller information för att konfigurera din privata slutpunkts-DNS?

Det virtuella nätverket

Nätverksgränssnittet

Den privata DNS-zonen

2.

Vad är betydelsen av IP-adressen 168.63.129.16?

Det är en icke-virtuell offentlig IP-adress som används för att underlätta en kommunikationskanal till Azure-plattformsresurser.

Det är en statisk adress för en DNS-vidarebefordrare.

Det är en virtuell offentlig IP-adress som används för att underlätta en kommunikationskanal till Azure-plattformsresurser.

Du måste svara på alla frågor innan du kontrollerar ditt arbete.