Azure 프라이빗 DNS 영역이란?

  • 아티클

Azure 프라이빗 DNS는 사용자 지정 DNS 솔루션을 추가하지 않고도 가상 네트워크의 도메인 이름을 관리하고 확인할 수 있는 안정적이고 신뢰할 수 있는 DNS 서비스를 제공합니다. 프라이빗 DNS 영역을 사용하면 현재 Azure에서 제공하는 이름 대신 사용자 고유의 사용자 지정 도메인 이름을 사용할 수 있습니다.

프라이빗 DNS 영역에 포함된 레코드는 인터넷에서 확인할 수 없습니다. 프라이빗 DNS 영역에 대한 DNS 확인은 연결된 가상 네트워크에서만 작동합니다.

가상 네트워크 링크를 만들어 프라이빗 DNS 영역을 하나 이상의 가상 네트워크에 연결할 수 있습니다. 자동 등록 기능을 사용하도록 설정하여 가상 네트워크에 배포된 가상 머신에 대한 DNS 레코드의 수명 주기를 자동으로 관리할 수도 있습니다.

프라이빗 DNS 영역 확인

VNet의 기본 DNS 설정을 사용하는 경우 VNet에 연결된 프라이빗 DNS 영역이 먼저 쿼리됩니다. Azure 제공 DNS 서버는 다음에 쿼리됩니다. 그러나 사용자 지정 DNS 서버가 VNet에 정의된 경우 사용자 지정 설정이 이름 확인 순서를 재정의하기 때문에 해당 VNet에 연결된 프라이빗 DNS 영역이 자동으로 쿼리되지 않습니다.

사용자 지정 DNS를 사용하여 프라이빗 영역을 확인하려면 중앙 집중식 DNS 아키텍처에 설명된 대로 프라이빗 영역에 연결된 VNet에서 Azure DNS Private Resolver를 사용할 수 있습니다. 사용자 지정 DNS가 가상 머신인 경우 프라이빗 영역에 대한 Azure DNS(168.63.129.16)에 대한 조건부 전달자를 구성합니다.

제한

프라이빗 DNS 영역

리소스 제한
구독당 프라이빗 DNS 영역 1000
프라이빗 DNS 영역당 레코드 집합 25000
프라이빗 DNS 영역의 레코드 집합당 레코드 20
프라이빗 DNS 영역당 Virtual Network 링크 1000
자동 등록을 사용하는 프라이빗 DNS 영역당 Virtual Network 링크 100
자동 등록을 사용하도록 설정한 상태에서 가상 네트워크를 연결할 수 있는 프라이빗 DNS 영역 수 1
가상 네트워크를 연결할 수 있는 프라이빗 DNS 영역 수 1000

제한 사항

  • 단일 레이블 프라이빗 DNS 영역은 지원되지 않습니다. 프라이빗 DNS 영역에는 두 개 이상의 레이블이 있어야 합니다. 예를 들어 contoso.com에는 점으로 구분된 두 개의 레이블이 있습니다. 프라이빗 DNS 영역에는 최대 34개의 레이블이 있을 수 있습니다.

  • 프라이빗 DNS 영역에는 영역 위임(NS 레코드)을 만들 수 없습니다. 자식 도메인을 사용하려는 경우 도메인을 직접 프라이빗 DNS 영역으로 생성할 수 있습니다. 그런 다음, 부모 영역에서 nameserver 위임을 설정하지 않고 가상 네트워크에 연결할 수 있습니다.

  • 다음 예약 영역 이름 목록은 서비스 중단을 방지하기 위해 생성이 차단됩니다.

    공공 사업 Azure Government 21Vianet에서 운영하는 Microsoft Azure
    azclient.ms azclient.us azclient.cn
    azure.com azure.us azure.cn
    cloudapp.net usgovcloudapp.net chinacloudapp.cn
    core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn
    microsoft.com microsoft.us microsoft.cn
    msidentity.com msidentity.us msidentity.cn
    trafficmanager.net usgovtrafficmanager.net trafficmanager.cn
    windows.net usgovcloudapi.net chinacloudapi.cn

다음 단계