DNS pro místní a prostředky AzureDNS for on-premises and Azure resources

DNS (Domain Name System) je důležité téma návrhu v celkové architektuře na úrovni podniku.Domain Name System (DNS) is a critical design topic in the overall enterprise-scale architecture. Některé organizace můžou chtít používat své stávající investice do služby DNS.Some organizations might want to use their existing investments in DNS. Jiní uživatelé můžou zobrazit cloudové přijetí jako příležitost k modernizovat své interní infrastruktury DNS a využívat nativní možnosti Azure.Others might see cloud adoption as an opportunity to modernize their internal DNS infrastructure and use native Azure capabilities.

Faktory návrhu:Design considerations:

  • Překladač DNS můžete použít ve spojení s Azure Privátní DNS pro překlad mezi místními názvy.You can use a DNS resolver in conjunction with Azure Private DNS for cross-premises name resolution.

  • Můžete vyžadovat použití stávajících řešení DNS v místním prostředí i v Azure.You might require the use of existing DNS solutions across on-premises and Azure.

  • Maximální počet privátních zón DNS, pro které může být virtuální síť propojená s automatickou registrací, je jeden.The maximum number of private DNS zones to which a virtual network can link with auto-registration is one.

  • Maximální počet privátních zón DNS, pro které může být virtuální síť propojený, je 1 000 bez povolení automatické registrace.The maximum number of private DNS zones to which a virtual network can link is 1,000 without auto-registration enabled.

Doporučení pro návrh:Design recommendations:

  • V prostředích, kde je to všechno, co je potřeba pro překlad názvů v Azure, použijte Azure Privátní DNS pro řešení.For environments where name resolution in Azure is all that's required, use Azure Private DNS for resolution. Vytvořte delegovanou zónu pro překlad názvů (například azure.contoso.com ).Create a delegated zone for name resolution (such as azure.contoso.com).

  • V prostředích, kde je potřeba překlad názvů v Azure i v místním prostředí, použijte existující infrastrukturu DNS (například integrovaný DNS služby Active Directory) nasazenou do aspoň dvou virtuálních počítačů.For environments where name resolution across Azure and on-premises is required, use existing DNS infrastructure (for example, Active Directory integrated DNS) deployed onto at least two virtual machines (VMs). Nakonfigurujte nastavení DNS ve virtuálních sítích tak, aby používala tyto servery DNS.Configure DNS settings in virtual networks to use those DNS servers.

  • I nadále můžete propojit zónu Privátní DNS Azure s virtuálními sítěmi a používat servery DNS jako hybridní překladače s podmíněným předáváním do místních názvů DNS, například onprem.contoso.com pomocí místních serverů DNS.You can still link an Azure Private DNS zone to the virtual networks and use DNS servers as hybrid resolvers with conditional forwarding to on-premises DNS names, such as onprem.contoso.com, by using on-premises DNS servers. V Azure můžete nakonfigurovat místní servery s podmíněnými servery pro překládání na virtuální počítače pro zónu Azure Privátní DNS (například azure.contoso.com ).You can configure on-premises servers with conditional forwarders to resolver VMs in Azure for the Azure Private DNS zone (for example, azure.contoso.com).

  • Speciální úlohy, které vyžadují a nasazují vlastní DNS (například Red Hat OpenShift), by měly používat preferované řešení DNS.Special workloads that require and deploy their own DNS (such as Red Hat OpenShift) should use their preferred DNS solution.

  • Povolte automatickou registraci pro Azure DNS a automaticky spravujte životní cyklus záznamů DNS pro virtuální počítače nasazené ve virtuální síti.Enable auto-registration for Azure DNS to automatically manage the lifecycle of the DNS records for the virtual machines deployed within a virtual network.

  • Použití virtuálního počítače jako překladače pro řešení DNS mezi různými místy s využitím Azure Privátní DNS.Use a virtual machine as a resolver for cross-premises DNS resolution with Azure Private DNS.

  • Vytvořte zónu Azure Privátní DNS v rámci předplatného globálního připojení.Create the Azure Private DNS zone within a global connectivity subscription. Můžete vytvořit další zóny Azure Privátní DNS (například privatelink.database.windows.net nebo privatelink.blob.core.windows.net pro privátní propojení Azure).You might create other Azure Private DNS zones (for example, privatelink.database.windows.net or privatelink.blob.core.windows.net for Azure Private Link).