Share via

DNS para recursos locais e do Azure

  • Artigo

O DNS (Sistema de Nomes de Domínio) é um tópico de design crítico na arquitetura geral da zona de destino. Algumas organizações podem querer usar investimentos existentes em DNS. Outras podem ver a adoção da nuvem como uma oportunidade para modernizar a infraestrutura de DNS interna e usar recursos nativos do Azure.

Considerações sobre o design:

  • Você pode usar o serviço resolvedor privado de DNS do Azure em conjunto com as Zonas de DNS privado do Azure para resolução de nomes entre locais.

  • Você pode exigir o uso de soluções DNS existentes no local e no Azure.

  • O número máximo de zonas DNS privadas às quais uma rede virtual pode ser vinculada com o registro automático habilitado é um.

  • Familiarize-se com os limites de zona do DNS Privado do Azure.

Recomendações de design:

  • Para ambientes em que apenas a resolução de nomes no Azure é necessária, use as zonas do DNS Privado do Azure para resolução. Crie uma zona delegada para resolução de nomes (por exemplo, azure.contoso.com). Habilite o registro automático para a zona de DNS privado do Azure para gerenciar automaticamente o ciclo de vida dos registros DNS para as máquinas virtuais implantadas em uma rede virtual.

  • Para ambientes em que a resolução de nomes no Azure e no local é necessária, é recomendável usar o serviço resolvedor privado de DNS junto com as Zonas de DNS privado do Azure. Ele oferece muitos benefícios em relação à solução DNS baseada em máquinas virtuais, incluindo redução de custos, alta disponibilidade interna, escalabilidade e flexibilidade.

    Se você precisar usar a infraestrutura DNS existente (por exemplo, DNS integrado ao Active Directory), verifique se a função de servidor DNS está implantada em pelo menos duas VMs e defina as configurações de DNS em redes virtuais para usar esses servidores DNS personalizados.

  • Para ambientes com Firewall do Azure, considere usá-lo como proxy DNS.

  • Você pode vincular uma zona de DNS privado do Azure às redes virtuais e usar o serviço resolvedor privado de DNS com o conjunto de regras de encaminhamento de DNS também associado às redes virtuais:

    • Para consultas DNS geradas na rede virtual do Azure para resolve nomes DNS locais, como corporate.contoso.com, a consulta DNS é encaminhada para o endereço IP de servidores DNS locais especificados no conjunto de regras.
    • Para consultas DNS geradas na rede local para resolve registros DNS em Zonas de DNS privado do Azure, você pode configurar servidores DNS locais com encaminhadores condicionais apontando para o endereço IP do ponto de extremidade de entrada do serviço resolvedor privado de DNS no Azure, para encaminhar a solicitação para a zona de DNS privado do Azure (por exemplo, azure.contoso.com).

  • Cargas de trabalho especiais que exigem e implantam o próprio DNS (como o Red Hat OpenShift) devem usar sua solução DNS preferencial.

  • Crie as zonas do DNS Privado do Azure em uma assinatura de conectividade global. As zonas do DNS Privado do Azure que devem ser criadas incluem as zonas necessárias para acessar os serviços de PaaS do Azure por meio de um ponto de extremidade privado (por exemplo, privatelink.database.windows.net ou privatelink.blob.core.windows.net).