온-프레미스 및 Azure 리소스에 대 한 DNS

DNS (Domain Name System)는 전체 엔터프라이즈 규모 아키텍처의 중요 한 디자인 항목입니다. 일부 조직에서는 DNS에 대 한 기존 투자를 사용 하려고 할 수 있습니다. 다른 사람들은 내부 DNS 인프라를 현대화 하 고 네이티브 Azure 기능을 사용할 수 있는 기회를 클라우드 채택을 볼 수 있습니다.

디자인 고려 사항:

  • 크로스-프레미스 이름 확인을 위해 Azure 사설 DNS와 함께 DNS 확인자를 사용할 수 있습니다.

  • 온-프레미스 및 Azure에서 기존 DNS 솔루션을 사용 해야 할 수도 있습니다.

  • 가상 네트워크가 자동 등록과 연결 될 수 있는 최대 개인 DNS 영역 수는 하나입니다.

  • 자동 등록을 사용 하지 않으면 가상 네트워크에서 연결할 수 있는 최대 개인 DNS 영역 수가 1000입니다.

디자인 권장 사항:

  • Azure에서 이름 확인이 모두 필요한 환경의 경우 확인을 위해 Azure 사설 DNS를 사용 합니다. 이름 확인을 위해 위임 된 영역을 만듭니다 (예: azure.contoso.com ).

  • Azure 및 온-프레미스에서 이름 확인이 필요한 환경에서는 두 개 이상의 Vm (가상 컴퓨터)에 배포 된 기존 DNS 인프라 (예: Active Directory 통합 DNS)를 사용 합니다. 이러한 DNS 서버를 사용 하도록 가상 네트워크에서 DNS 설정을 구성 합니다.

  • Azure 사설 DNS 영역을 가상 네트워크에 연결 하 고, 온-프레미스 dns 서버를 사용 하 여와 같이 온-프레미스 DNS 이름에 조건부 전달 기능을 갖춘 하이브리드 확인자로 DNS 서버를 사용할 수 있습니다 onprem.contoso.com . Azure에서 Azure 사설 DNS 영역 (예:)에 대 한 조건 전달자를 사용 하 여 온-프레미스 서버를 azure의 확인자 Vm으로 구성할 수 있습니다 azure.contoso.com .

  • 자체 DNS (예: Red Hat OpenShift)를 필요로 하 고 배포 하는 특별 한 워크 로드는 기본 설정 된 DNS 솔루션을 사용 해야 합니다.

  • Azure DNS에 대 한 자동 등록을 사용 하도록 설정 하 여 가상 네트워크 내에 배포 된 가상 컴퓨터에 대 한 DNS 레코드의 수명 주기를 자동으로 관리 합니다.

  • Azure 사설 DNS를 사용 하 여 크로스-프레미스 DNS 확인을 위한 확인자로 가상 머신을 사용 합니다.

  • 글로벌 연결 구독 내에 Azure 사설 DNS 영역을 만듭니다. 다른 Azure 사설 DNS 영역 (예: privatelink.database.windows.net 또는 privatelink.blob.core.windows.net Azure 개인 링크의 경우)을 만들 수 있습니다.