Escenarios de zonas privadas de Azure DNSAzure DNS Private zones scenarios

Azure DNS Private Zones proporcionan la resolución de nombres dentro de una red virtual, así como entre redes virtuales.Azure DNS Private Zones provide name resolution within a virtual network as well as between virtual networks. En este artículo, echaremos un vistazo a algunos escenarios comunes que se pueden poner en funcionamiento con esta característica.In this article, we look at some common scenarios that can be realized using this feature.

Escenario: resolución de nombres con ámbito de una única red virtualScenario: Name Resolution scoped to a single virtual network

En este escenario, tiene una red virtual en Azure que contiene una serie de recursos, entre ellos máquinas virtuales (VM).In this scenario, you have a virtual network in Azure that has a number of Azure resources in it, including virtual machines (VMs). Quiere resolver los recursos desde dentro de la red virtual mediante un nombre de dominio específico (zona DNS) y necesita que la resolución del nombre sea privada y no accesible desde Internet.You want to resolve the resources from within the virtual network via a specific domain name (DNS zone), and you need the name resolution to be private and not accessible from the internet. Además, para las máquinas virtuales que se encuentran dentro la red virtual, necesita que Azure las registre automáticamente en la zona DNS.Furthermore, for the VMs within the VNET, you need Azure to automatically register them into the DNS zone.

Este escenario se describe a continuación.This scenario is depicted below. La red virtual llamada "A" contiene dos máquinas virtuales (VNETA-VM1 y VNETA-VM2).Virtual Network named "A" contains two VMs (VNETA-VM1 and VNETA-VM2). Cada una de ellas tiene direcciones IP privadas asociadas.Each of these have Private IPs associated. Una vez que se crea una zona privada denominado contoso.com y se vincula esta red virtual como una red virtual de registro, Azure DNS crea automáticamente dos registros A en la zona, como se ilustra.Once you create a Private Zone named contoso.com and link this virtual network as a Registration virtual network, Azure DNS will automatically create two A records in the zone as depicted. Ahora, las consultas de VNETA-VM1 para resolver VNETA-VM2.contoso.com recibirán una respuesta DNS que contiene la dirección IP privada de VNETA-VM2.Now, DNS queries from VNETA-VM1 to resolve VNETA-VM2.contoso.com will receive a DNS response that contains the Private IP of VNETA-VM2. Además, una consulta DNS inversa (PTR) de la dirección IP privada de VNETA-VM1 (10.0.0.1) emitida desde VNETA-VM2 recibirá una respuesta DNS que contiene el nombre de VNETA-VM1, según lo previsto.Furthermore, a Reverse DNS query (PTR) for the Private IP of VNETA-VM1 (10.0.0.1) issued from VNETA-VM2 will receive a DNS response that contains the name of VNETA-VM1, as expected.

Resolución de una única red virtual

Escenario: resolución de nombres entre redes virtualesScenario: Name Resolution across virtual networks

Este escenario es el caso más común donde es necesario asociar una zona privada a varias redes virtuales.This scenario is the more common case where you need to associate a Private Zone with multiple virtual networks. Se puede ajustar a arquitecturas tales como el modelo de concentrador y radio donde hay una red virtual central que es el concentrador a la que están conectadas otras tantas redes virtuales que son los radios.This scenario can fit architectures such as the Hub-and-Spoke model where there is a central Hub virtual network to which multiple other Spoke virtual networks are connected. La red virtual central que funciona como concentrador se puede vincular como red virtual de registro a una zona privada, y las redes virtuales que son los radios se pueden vincular como redes virtuales de resolución.The central Hub virtual network can be linked as the Registration virtual network to a private zone, and the Spoke virtual networks can be linked as Resolution virtual networks.

En el diagrama siguiente se muestra una versión sencilla de este escenario donde solo hay dos redes virtuales: A y B. A se ha designado como red virtual de registro y B como red virtual de resolución.The following diagram shows a simple version of this scenario where there are only two virtual networks - A and B. A is designated as a Registration virtual network and B is designated as a Resolution virtual network. Lo que se pretende es que ambas redes virtuales compartan una zona común: contoso.com.The intent is for both virtual networks to share a common zone contoso.com. Cuando se crea la zona y las redes virtuales de resolución y registro están vinculadas a ella, Azure anota automáticamente los registros DNS de las máquinas virtuales (VNETA-VM1 y VNETA-VM2) de la red virtual A. También puede agregar manualmente registros DNS a la zona de las máquinas virtuales de la red virtual de resolución B. Con esta configuración, observará el comportamiento siguiente en las consultas DNS de reenvío e inversas:When the zone is created and the Resolution and Registration virtual networks are linked to the zone, Azure will automatically register DNS records for the VMs (VNETA-VM1 and VNETA-VM2) from the virtual network A. You can also manually add DNS records into the zone for VMs in the Resolution virtual network B. With this setup, you will observe the following behavior for forward and reverse DNS queries:

  • Una consulta DNS desde VNETB-VM1 en la red virtual de resolución B, de VNETA-VM1.contoso.com, recibirá una respuesta DNS que contiene la dirección IP privada de VNETA-VM1.A DNS query from VNETB-VM1 in the Resolution virtual network B, for VNETA-VM1.contoso.com, will receive a DNS response containing the Private IP of VNETA-VM1.
  • Una consulta DNS inversa (PTR) desde VNETB-VM2 en la red virtual de resolución B, de 10.1.0.1, recibirá una respuesta DNS que contiene el FQDN VNETB-VM1.contoso.com.A Reverse DNS (PTR) query from VNETB-VM2 in the Resolution virtual network B, for 10.1.0.1, will receive a DNS response containing the FQDN VNETB-VM1.contoso.com.
  • Una consulta DNS inversa (PTR) desde VNETB-VM3 en la red virtual de resolución B, de 10.0.0.1, recibirá NXDOMAIN.A Reverse DNS (PTR) query from VNETB-VM3 in the Resolution virtual network B, for 10.0.0.1, will receive NXDOMAIN. El motivo es que el ámbito de las consultas DNS inversas es únicamente la misma red virtual.The reason is that Reverse DNS queries are only scoped to the same virtual network.

Resoluciones de varias redes virtuales

Escenario: funcionalidad de horizonte divididoScenario: Split-Horizon functionality

En este escenario, tiene un caso de uso en el que quiere realizar distintos comportamientos de resolución DNS, en función de dónde se ubique el cliente (dentro de Azure o fuera, en Internet), en la misma zona DNS.In this scenario, you have a use case where you want to realize different DNS resolution behavior depending on where the client sits (inside of Azure or out on the internet), for the same DNS zone. Por ejemplo, puede que tenga una versión pública y privada de la aplicación con diferente funcionalidad o comportamiento, pero quiera usar el mismo nombre de dominio con ambas versiones.For example, you may have a private and public version of your application that has different functionality or behavior, but you want to use the same domain name for both versions. Este escenario puede llevarse a cabo con Azure DNS mediante la creación de una zona DNS pública, así como una zona privada, con el mismo nombre.This scenario can be realized with Azure DNS by creating a Public DNS zone as well as a Private Zone, with the same name.

En el siguiente diagrama se muestra este escenario.The following diagram depicts this scenario. Dispone de una red virtual A que tiene dos máquinas virtuales (VNETA-VM1 y VNETA-VM2), que tienen asignadas tanto direcciones IP privadas como públicas.You have a virtual network A that has two VMs (VNETA-VM1 and VNETA-VM2) which have both Private IPs and Public IPs allocated. Creará una zona DNS pública llamada contoso.com y registrará las direcciones IP públicas de estas máquinas virtuales como registros DNS dentro de la zona.You create a Public DNS zone called contoso.com and register the Public IPs for these VMs as DNS records within the zone. Asimismo, creará una zona DNS privada también llamada contoso.com mediante la especificación de la red virtual A como red virtual de registro.You also create a Private DNS zone also called contoso.com specifying A as the Registration virtual network. Azure registra automáticamente las máquinas virtuales como registros A en la zona privada y apunta a sus direcciones IP privadas.Azure automatically registers the VMs as A records into the Private Zone, pointing to their Private IPs.

Ahora, cuando un cliente de Internet emita una consulta DNS para buscar VNETA-VM1.contoso.com, Azure devolverá el registro de dirección IP pública de la zona pública.Now when an internet client issues a DNS query to look up VNETA-VM1.contoso.com, Azure will return the Public IP record from the public zone. Si se emite la misma consulta de DNS desde otra máquina virtual (por ejemplo, VNETA-VM2) de la misma red virtual A, Azure devolverá el registro de dirección IP privada de la zona privada.If the same DNS query is issued from another VM (for example: VNETA-VM2) in the same virtual network A, Azure will return the Private IP record from the private zone.

Resolución de cerebro dividido

Pasos siguientesNext steps

Para más información acerca de las zonas DNS privadas, consulte Using Azure DNS for private domains (Uso de Azure DNS para dominios privados).To learn more about private DNS zones, see Using Azure DNS for private domains.

Más información sobre cómo crear una zona DNS privada en Azure DNS.Learn how to create a private DNS zone in Azure DNS.

Obtenga más información sobre registros y zonas DNS visitando: Información general sobre zonas y registros de DNS.Learn about DNS zones and records by visiting: DNS zones and records overview.

Obtenga información sobre las demás funcionalidades de red clave de Azure.Learn about some of the other key networking capabilities of Azure.