Share via

Scénáře zón Azure Privátní DNS

  • Článek

Zóny Azure Privátní DNS poskytují překlad názvů v rámci virtuální sítě a mezi virtuálními sítěmi. V tomto článku se podíváme na některé běžné scénáře, které můžou tuto funkci využít.

Scénář: Překlad názvů vymezený na jednu virtuální síť

V tomto scénáři máte v Azure virtuální síť, která obsahuje mnoho prostředků, včetně virtuálních počítačů. Vaším požadavkem je přeložit všechny prostředky ve virtuální síti pomocí konkrétního názvu domény (zóny DNS). Také potřebujete, aby překlad názvů byl soukromý a nebyl přístupný z internetu. Nakonec potřebujete, aby Azure automaticky registrovali virtuální počítače do zóny DNS.

Tento scénář je uvedený níže. Máme virtuální síť S názvem A obsahující dva virtuální počítače (VNETA-VM1 a VNETA-VM2). Ke každému virtuálnímu počítači je přidružená privátní IP adresa. Po vytvoření privátní zóny, například contoso.com, a propojení virtuální sítě "A" jako registrační virtuální sítě, Azure DNS v zóně automaticky vytvoří dva záznamy A odkazující na tyto dva virtuální počítače. Dotazy DNS z VNETA-VM1 se teď dají přeložit VNETA-VM2.contoso.com a obdrží odpověď DNS obsahující privátní IP adresu VNETA-VM2. Můžete také provést reverzní dotaz DNS (PTR) pro privátní IP adresu VNETA-VM1 (10.0.0.1) z VNETA-VM2. Odpověď DNS bude podle očekávání obsahovat název VNETA-VM1.

Překlad jediné virtuální sítě

Poznámka

IP adresy 10.0.0.1 a 10.0.0.2 jsou pouze příklady. Vzhledem k tomu, že Azure vyhrazuje první čtyři adresy v podsíti, adresy .1 a .2 se obvykle nepřiřazují k virtuálnímu počítači.

Scénář: Překlad názvů napříč virtuálními sítěmi

V tomto scénáři je potřeba přidružit privátní zónu k více virtuálním sítím. Toto řešení můžete implementovat v různých síťových architekturách, jako je model hvězdicové architektury. Tato konfigurace nastane, když se k propojení více paprskových virtuálních sítí používá virtuální síť centrálního centra. Virtuální síť centrálního centra se dá propojit jako registrační virtuální síť a paprskové virtuální sítě se dají propojit jako virtuální sítě překladu.

Následující diagram znázorňuje zjednodušenou verzi tohoto scénáře se dvěma virtuálními sítěmi – A a B. A je definována jako registrační virtuální síť a B je definována jako virtuální síť pro překlad. Záměrem je, aby obě virtuální sítě sdílely společnou zónu contoso.com. Po vytvoření zóny virtuální sítě definované jako registrace automaticky zaregistrují záznamy DNS pro virtuální počítače ve virtuální síti (VNETA-VM1 a VNETA-VM2). Záznamy DNS můžete také ručně přidat do zóny pro virtuální počítače ve virtuální síti B překladu. Při tomto nastavení budete sledovat následující chování pro dopředné a reverzní dotazy DNS:

  • Dotaz DNS z VNETB-VM1 ve virtuální síti překladu B pro VNETA-VM1.contoso.com obdrží odpověď DNS obsahující privátní IP adresu VNETA-VM1.
  • Dotaz REVERZNÍHO DNS (PTR) z VNETB-VM2 ve virtuální síti překladu B pro 10.1.0.1 obdrží odpověď DNS obsahující plně kvalifikovaný název domény VNETB-VM1.contoso.com.
  • Dotaz reverzního DNS (PTR) z VNETB-VM3 ve virtuální síti překladu B pro 10.0.0.1 obdrží NXDOMAIN. Důvodem je to, že reverzní dotazy DNS jsou vymezeny pouze na stejnou virtuální síť.

Více překladů virtuálních sítí

Scénář: funkce Split-Horizon

V tomto scénáři potřebujete jiný překlad názvů, který závisí na umístění klienta pro stejnou zónu DNS. Můžete mít soukromou a veřejnou verzi aplikace, která má různé funkce nebo chování. V obou verzích jste požadovali použití stejného názvu domény. Tento scénář je možné provést vytvořením veřejné a privátní zóny v Azure DNS se stejným názvem.

Následující diagram znázorňuje tento scénář. Máte virtuální síť A, která má dva virtuální počítače (VNETA-VM1 a VNETA-VM2). Obě mají nakonfigurovanou privátní IP adresu a veřejnou IP adresu. Vytvořila se veřejná zóna DNS s názvem contoso.com , která zaregistruje veřejné IP adresy pro tyto virtuální počítače jako záznamy DNS v rámci zóny. Vytvoří se také privátní zóna DNS s názvem contoso.com. Virtuální síť A jste definovali jako registrační virtuální síť. Azure pak virtuální počítače automaticky zaregistruje jako záznamy A do privátní zóny a odkazuje na jejich privátní IP adresy.

Když teď internetový klient provede dotaz DNS pro VNETA-VM1.contoso.com, Azure vrátí záznam veřejné IP adresy z veřejné zóny. Pokud je stejný dotaz DNS vydaný z jiného virtuálního počítače (například: VNETA-VM2) ve stejné virtuální síti A, Azure vrátí záznam privátní IP adresy z privátní zóny.

Rozdělení briana rozlišení

Další kroky

Další informace o zónách Privátní DNS najdete v tématu Použití Azure DNS pro privátní domény.

Zjistěte, jak vytvořit zónu Privátní DNS v Azure DNS.

Informace o zónách a záznamech DNS najdete v tématu Přehled záznamů a zón DNS.

Informace o některých dalších klíčových možnostech sítě v Azure.