DNS para recursos no local e do Azure
O Sistema de Nomes de Domínio (DNS) é um tópico de design crítico na arquitetura de zona de destino geral. Algumas organizações poderão querer utilizar os investimentos existentes no DNS. Outros poderão ver a adoção da cloud como uma oportunidade para modernizar a infraestrutura DNS interna e utilizar capacidades nativas do Azure.
Considerações de design:
Pode utilizar o serviço Resolução Privada do DNS do Azure em conjunto com o Azure DNS Privado Zones para resolução de nomes em vários locais.
Pode exigir a utilização de soluções DNS existentes no local e no Azure.
O número máximo de zonas DNS privadas a que uma rede virtual pode ser ligada com o registo automático ativado é um.
Familiarize-se com os limites de zona do Azure DNS Privado.
Recomendações de conceção:
Para ambientes em que a resolução de nomes no Azure é tudo o que é necessário, utilize o Azure DNS Privado zonas para resolução. Criar uma zona delegada para resolução de nomes (como
azure.contoso.com). Ative o registo automático da zona de DNS Privado do Azure para gerir automaticamente o ciclo de vida dos registos DNS das máquinas virtuais implementadas numa rede virtual.Para ambientes em que a resolução de nomes no Azure e no local é necessária, recomenda-se que utilize o serviço Resolução Privada DNS juntamente com o Azure DNS Privado Zones. Oferece muitas vantagens em relação à solução DNS baseada em máquinas virtuais, incluindo redução de custos, elevada disponibilidade incorporada, escalabilidade e flexibilidade.
Se precisar de utilizar a infraestrutura DNS existente (por exemplo, DNS integrado do Active Directory), certifique-se de que a função de servidor DNS é implementada em, pelo menos, duas VMs e configure as definições de DNS em redes virtuais para utilizar esses servidores DNS personalizados.
Para ambientes com Azure Firewall, considere utilizá-lo como proxy DNS.
Pode ligar uma zona de DNS Privado do Azure às redes virtuais e utilizar o serviço Resolução Privada DNS com o conjunto de regras de reencaminhamento DNS também associado às redes virtuais:
- Para consultas DNS geradas na rede virtual do Azure para resolver nomes DNS no local, como
corporate.contoso.com, a consulta DNS é reencaminhada para o endereço IP dos servidores DNS no local especificados no conjunto de regras. - Para consultas DNS geradas na rede no local para resolver registos DNS nas Zonas de DNS Privado do Azure, pode configurar servidores DNS no local com reencaminhadores condicionais que apontam para o endereço IP de ponto final de entrada do serviço DNS Private Resolver no Azure, para reencaminhar o pedido para a zona de DNS Privado do Azure (por exemplo,
azure.contoso.com).
- Para consultas DNS geradas na rede virtual do Azure para resolver nomes DNS no local, como
As cargas de trabalho especiais que requerem e implementam o seu próprio DNS (como o Red Hat OpenShift) devem utilizar a solução DNS preferida.
Crie as zonas de DNS Privado do Azure numa subscrição de conectividade global. As zonas de DNS Privado do Azure que devem ser criadas incluem as zonas necessárias para aceder aos serviços PaaS do Azure através de um ponto final privado (por exemplo,
privatelink.database.windows.netouprivatelink.blob.core.windows.net).