سيناريوهات مناطق Azure Private DNS
توفر مناطق Azure Private DNS تحليل الاسم داخل شبكة ظاهرية وبين الشبكات الظاهرية. وفي هذه المقالة، سنلقي نظرة على بعض السيناريوهات الشائعة التي يمكن لها الاستفادة من استخدام هذه الميزة.
السيناريو: تحديد نطاق تحليل الاسم ضمن نطاق شبكة ظاهرية واحدة
في هذا السيناريو، لديك شبكة ظاهرية في Azure بها العديد من الموارد، بما في ذلك الأجهزة الظاهرية. ومطلبك هو حل أي موارد في الشبكة الظاهرية باستخدام اسم مجال معين (منطقة DNS). وتحتاج أيضاً إلى أن يكون تحليل الاسم خاص ولا يمكن الوصول إليه من الإنترنت. وأخيراً، تحتاج إلى تسجيل Azure الأجهزة الظاهرية تلقائياً في منطقة DNS.
هذا السيناريو موضح أدناه. لدينا شبكة ظاهرية تسمى "A" تحتوي على جهازي ظاهريين (VNETA-VM1 وVNETA-VM2). كل جهاز ظاهري له عنوان IP خاص مرتبط به. بمجرد إنشاء منطقة خاصة، على سبيل المثال، contoso.com، وربط الشبكة الظاهرية "A" كشبكة ظاهرية للتسجيل، سيقوم Azure DNS تلقائيًا بإنشاء سجلين A في المنطقة يشيران إلى الجهازين الظاهريين. يمكن الآن لاستعلامات DNS من VNETA-VM1 حل VNETA-VM2.contoso.com وستتلقى استجابة DNS التي تحتوي على عنوان IP الخاص لـ VNETA-VM2.
يمكنك أيضاً إجراء استعلام DNS عكسي (PTR) لعنوان IP الخاص لـ VNETA-VM1 (10.0.0.1) من VNETA-VM2. ستحتوي استجابة DNS على الاسم VNETA-VM1، كما هو متوقع.
ملاحظة
عناوين IP 10.0.0.1 و10.0.0.2 هي أمثلة فقط. نظرا لأن Azure يحتفظ بالعناوين الأربعة الأولى في شبكة فرعية، فإن عناوين .1 و.2 لا يتم تعيينها عادة إلى جهاز ظاهري.
السيناريو: تحليل الاسم عبر الشبكات الظاهرية
في هذا السيناريو، تحتاج إلى ربط منطقة خاصة بشبكات ظاهرية متعددة. ويمكنك تنفيذ هذا الحل في العديد من بنيات الشبكات مثل نموذج Hub-and-Spoke. ويتم هذا التكوين باستخدام شبكة ظاهرية مركزية محورية لتوصيل شبكات ظاهرية محورية متعددة معاً. ويمكن ربط الشبكة الافتراضية للمحور المركزي كشبكة تسجيل ظاهرية ويمكن ربط الشبكات الظاهرية المحورية كشبكات ظاهرية للتحليل.
يوضح المخطط التالي نسخة مبسطة من هذا السيناريو مع شبكتين ظاهريتين فقط - A وB. يتم تعريف A على أنهما شبكة ظاهرية للتسجيل ويتم تعريف B على أنه شبكة ظاهرية للتحليل. الهدف هو أن تشترك الشبكتان الظاهريتان في منطقة contoso.com مشتركة. وعندما يتم إنشاء المنطقة، ستقوم الشبكات الظاهرية المحددة كتسجيل بتسجيل سجلات DNS تلقائياً لأجهزة VM في الشبكة الافتراضية (VNETA-VM1 وVNETA-VM2). كما يمكنك إضافة سجلات DNS يدوياً إلى المنطقة الخاصة بالأجهزة الظاهرية في الشبكة الظاهرية للتحليل B. باستخدام هذا الإعداد، ستلاحظ السلوك التالي لاستعلامات DNS للتحويل للأمام والعكس:
- سيتلقى استعلام DNS من VNETB-VM1 في الشبكة الظاهرية للتحليل B، لـ VNETA-VM1.contoso.com، استجابة DNS تحتوي على IP الخاص بـ VNETA-VM1.
- سيتلقى استعلام DNS العكسي (PTR) من VNETB-VM2 في الشبكة الظاهرية للتحليل B، لـ 10.1.0.1، استجابة DNS تحتوي على FQDN VNETB-VM1.contoso.com.
- سيتلقى استعلام DNS العكسي (PTR) من VNETB-VM3 في الشبكة الظاهرية للتحليل B، لـ 10.0.0.1، NXDOMAIN. والسبب هو أن استعلامات Reverse DNS يتم تحديدها فقط لنفس الشبكة الظاهرية.
السيناريو: وظيفة Split-Horizon
في هذا السيناريو، تحتاج إلى تحليل تسمية مختلفة تعتمد على مكان وجود العميل بالنسبة لنفس منطقة DNS. قد يكون لديك إصدار خاص وعام من تطبيقك له وظائف أو سلوكيات مختلفة. وطلبت استخدام نفس اسم المجال لكلا الإصدارين. يمكن تنفيذ هذا السيناريو عن طريق إنشاء منطقة عامة وخاصة في Azure DNS بنفس الاسم.
يوضح المخطط التالي هذا السيناريو. لديك شبكة افتراضية A بها جهازي VM (VNETA-VM1 وVNETA-VM2). وكل جهاز له IP خاص وIP عام تم تكوينهما. وأنشئت منطقة DNS عامة تسمى contoso.com وتسجل عناوين IP العامة لهذه الأجهزة الظاهرية كسجلات DNS داخل المنطقة. كما أنشئت منطقة DNS خاصة تسمى contoso.com. لقد عرَّفت الشبكة الظاهرية "أ" على أنها شبكة تسجيل ظاهرية. ثم يسجل Azure تلقائياً الأجهزة الظاهرية كسجلات A في المنطقة الخاصة، مشيراً إلى عناوين IP الخاصة بها.
الآن عندما يقوم عميل عبر الإنترنت بعمل استعلام DNS لـ VNETA-VM1.contoso.com، سيعيد Azure سجل IP العام من المنطقة العامة. إذا تم إصدار استعلام DNS نفسه من جهاز ظاهري آخر (على سبيل المثال: VNETA-VM2) في نفس الشبكة الظاهرية A، فسيرجع Azure سجل IP الخاص من المنطقة الخاصة.
الخطوات التالية
لمعرفة المزيد حول مناطق DNS الخاصة، راجع استخدام Azure DNS للمجالات الخاصة.
تعرف على كيفية إنشاء منطقة DNS خاصة في Azure DNS.
تعرف على سجلات ومناطق DNS من خلال زيارة نظرة عامة على سجلات ومناطق DNS.
تعرف على بعض قدرات الشبكات الرئيسية الأخرى في Azure.