Scénáře Azure DNS privátních zón

  • Článek
  • 3 min ke čtení

Azure DNS Private Zones poskytovat překlad názvů v rámci virtuální sítě a mezi virtuálními sítěmi. V tomto článku se podíváme na některé běžné scénáře, které tuto funkci můžou využít.

Scénář: rozlišení názvů v oboru pro jednu virtuální síť

V tomto scénáři máte virtuální síť v Azure, která obsahuje mnoho prostředků, včetně virtuálních počítačů. Vaším požadavkem je vyřešit všechny prostředky ve virtuální síti pomocí konkrétního názvu domény (zóny DNS). Je také potřeba, aby překlad názvů byl privátní a nebyl přístupný z Internetu. Nakonec potřebujete, aby služba Azure automaticky registrovala virtuální počítače do zóny DNS.

Tento scénář je uvedený níže. Máme virtuální síť s názvem A, která obsahuje dva virtuální počítače (PARTNERSKÉM-VM1 a PARTNERSKÉM-VM2). Ke každému virtuálnímu počítači je přidružená privátní IP adresa. Jakmile vytvoříte privátní zónu, například contoso.com a propojíte virtuální síť "a" jako registrační virtuální síť. Azure DNS automaticky vytvoří dva záznamy v zóně odkazující na tyto dva virtuální počítače. Dotazy DNS z PARTNERSKÉM-VM1 se teď dají vyřešit VNETA-VM2.contoso.com a obdrží odpověď DNS, která obsahuje soukromou IP adresu partnerském-VM2. Můžete také provést reverzní dotaz DNS (PTR) pro soukromou IP adresu PARTNERSKÉM-VM1 (10.0.0.1) z PARTNERSKÉM-VM2. Odpověď DNS bude obsahovat název PARTNERSKÉM-VM1, jak se očekávalo.

Řešení jedné virtuální sítě

Scénář: rozlišení názvů napříč virtuálními sítěmi

V tomto scénáři je potřeba přidružit privátní zónu k více virtuálním sítím. Toto řešení můžete implementovat v různých síťových architekturách, jako je model hvězdicové architektury. Tato konfigurace je v případě, že se virtuální síť centrálního centra používá pro propojení více virtuálních sítí současně. Virtuální síť centrálního centra se dá propojit jako registrační virtuální síť a virtuální sítě paprsků se dají propojit jako virtuální sítě pro překlad.

Následující diagram znázorňuje zjednodušenou verzi tohoto scénáře s pouze dvěma virtuálními sítěmi – a a B. A je definován jako registrační virtuální síť a B je definován jako virtuální síť pro překlad. Záměrem je, aby obě virtuální sítě sdílely společnou zónu contoso.com . Po vytvoření zóny budou virtuální sítě definované jako registrace automaticky registrovat záznamy DNS pro virtuální počítače ve virtuální síti (PARTNERSKÉM-VM1 a PARTNERSKÉM-VM2). Do zóny můžete také ručně přidat záznamy DNS pro virtuální počítače ve virtuální síti řešení B. Pomocí tohoto nastavení můžete pro dotazy dopředného a zpětného vyhledávání v systému DNS sledovat následující chování:

  • Dotaz DNS z VNETB-VM1 ve virtuální síti překladu B pro VNETA-VM1.contoso.com obdrží odpověď DNS obsahující soukromou IP adresu PARTNERSKÉM-VM1.
  • Dotaz reverzního DNS (PTR) z VNETB-VM2 ve virtuální síti překladu B pro 10.1.0.1 dostane odpověď DNS obsahující plně kvalifikovaný název domény VNETB-VM1.contoso.com.
  • Dotaz na reverzní DNS (PTR) z VNETB-VM3 ve virtuální síti překladu B, který bude pro 10.0.0.1, obdrží NXDOMAIN. Důvodem je, že reverzní dotazy DNS jsou v oboru pouze stejné virtuální síti.

Více rozlišení virtuální sítě

Scénář: funkce Split-Horizon

V tomto scénáři potřebujete jiné rozlišení názvů, které závisí na tom, kde je klient umístěný pro stejnou zónu DNS. Je možné, že máte soukromou a veřejnou verzi aplikace, která má jiné funkce nebo chování. Pro obě verze jste si vyžádali použití stejného názvu domény. Tento scénář je možné provést vytvořením veřejné a soukromé zóny v Azure DNS se stejným názvem.

Tento scénář znázorňuje následující obrázek. Máte virtuální síť A, která má dva virtuální počítače (PARTNERSKÉM-VM1 a PARTNERSKÉM-VM2). Oba mají nakonfigurovanou privátní IP adresu a veřejnou IP adresu. Byla vytvořena veřejná zóna DNS s názvem contoso.com , která zaregistruje veřejné IP adresy pro tyto virtuální počítače jako záznamy DNS v rámci zóny. Také se vytvoří privátní zóna DNS contoso.com . Nadefinovali jste virtuální síť A jako registrační virtuální síť. Azure potom virtuální počítače automaticky zaregistrují jako záznamy do privátní zóny, aby odkazovaly na jejich privátní IP adresy.

Když teď internetový klient provede dotaz DNS na VNETA-VM1.contoso.com , vrátí Azure záznam veřejné IP adresy z veřejné zóny. Pokud je stejný dotaz DNS vydaný z jiného virtuálního počítače (například: PARTNERSKÉM-VM2) ve stejné virtuální síti A, Azure vrátí záznam privátní IP adresy z privátní zóny.

Rozdělit Brian rozlišení

Další kroky

Další informace o privátních zónách DNS najdete v tématu Použití DNS Azure pro privátní domény.

Naučte se vytvořit privátní ZÓNU DNS v Azure DNS.

Další informace o zónách a záznamech DNS najdete v tématu Přehled zón a záznamů DNS.

Informace o některých dalších klíčových možnostech sítě v Azure.