通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

本地和 Azure 资源的 DNS

  • 项目

域名系统 (DNS) 是整个登陆区域体系结构中的关键设计主题。 一些组织可能希望利用其现有的 DNS 投资。 其他组织可能将云采用视为一个契机,借以实现内部 DNS 基础结构现代化,并使用原生 Azure 功能。

设计注意事项:

  • 可以将 Azure DNS 专用解析程序服务与 Azure 专用 DNS区域结合使用,以便进行跨界名称解析。

  • 你可能需要在本地和 Azure 之间使用现有的 DNS 解决方案。

  • 在启用自动注册的情况下,虚拟网络可以链接到的最大专用 DNS 区域数为 1。

  • 熟悉 Azure 专用 DNS 区域限制

设计建议:

  • 对于只需要在 Azure 中进行名称解析的环境,请使用 Azure 专用 DNS 区域进行解析。 为名称解析创建一个委托区域,例如 azure.contoso.com。 为 Azure 专用 DNS区域启用自动注册,以自动管理虚拟网络中部署的虚拟机的 DNS 记录的生命周期。

  • 对于需要跨 Azure 和本地进行名称解析的环境,建议将 DNS 专用解析程序服务与 Azure 专用 DNS区域一起使用。 它比基于虚拟机的 DNS 解决方案具有许多优势,包括降低成本、内置高可用性、可伸缩性和灵活性。

    如果需要使用现有的 DNS 基础结构 (例如 Active Directory 集成 DNS) ,请确保将 DNS 服务器角色至少部署到两个 VM 上,并将虚拟网络中的 DNS 设置配置为使用这些自定义 DNS 服务器。

  • 对于具有Azure 防火墙的环境,请考虑将其用作 DNS 代理

  • 可以将 Azure 专用 DNS 区域链接到虚拟网络,并将 DNS 专用解析程序服务与 DNS 转发规则集一起使用,这些规则集也与虚拟网络相关联:

    • 对于在 Azure 虚拟网络中生成的 DNS 查询,用于解析本地 DNS 名称(例如 corporate.contoso.com),DNS 查询将转发到规则集中指定的本地 DNS 服务器的 IP 地址。
    • 对于在本地网络中生成的 DNS 查询以解析 Azure 专用 DNS 区域中的 DNS 记录,可以将本地 DNS 服务器配置为使用指向 Azure 中 DNS 专用解析程序服务的入站终结点 IP 地址的条件转发器,以将请求转发到 Azure 专用 DNS 区域,例如 azure.contoso.com , () 。

  • 需要并部署自己的 DNS(例如 Red Hat OpenShift)的特殊工作负载应使用其首选的 DNS 解决方案。

  • 在全局连接订阅内创建 Azure 专用 DNS 区域。 应创建的 Azure 专用 DNS 区域包括通过专用终结点(例如 privatelink.database.windows.netprivatelink.blob.core.windows.net)访问 Azure PaaS 访问所需的区域。