DNS для локальных ресурсов и ресурсов Azure
Служба доменных имен (DNS) является важнейшим разделом проектирования в общей архитектуре целевой зоны. Некоторым организациям может потребоваться использовать существующие инвестиции в DNS. Другие могут рассматривать внедрение облака, как возможность модернизировать свою внутреннюю инфраструктуру DNS и использовать собственные возможности Azure.
Рекомендации по проектированию:
Службу частного сопоставителя DNS Azure можно использовать в сочетании с Зонами azure Частная зона DNS для разрешения имен в нескольких локальных средах.
Вам может потребоваться использовать существующие решения DNS в локальной среде и Azure.
Максимальное число частных зон DNS, с которыми может быть связана виртуальная сеть с включенной автоматической регистрацией, — одна.
Ознакомьтесь с ограничениями частной зоны DNS Azure.
Рекомендации по проектированию:
Для сред, где разрешение имен в Azure является обязательным, используйте зону из частных зон DNS Azure для разрешения. Создайте делегированную зону для разрешения имен (например,
azure.contoso.com). Включите автоматическую регистрацию для зоны azure Частная зона DNS, чтобы автоматически управлять жизненным циклом записей DNS для виртуальных машин, развернутых в виртуальной сети.Для сред, в которых требуется разрешение имен в Azure и локальной среде, рекомендуется использовать службу частного сопоставителя DNS вместе с Зонами azure Частная зона DNS. Он предлагает множество преимуществ по сравнению с решением DNS на основе виртуальных машин, включая снижение затрат, встроенную высокую доступность, масштабируемость и гибкость.
Если необходимо использовать существующую инфраструктуру DNS (например, интегрированную с Active Directory DNS), убедитесь, что роль DNS-сервера развернута по крайней мере на двух виртуальных машинах, и настройте параметры DNS в виртуальных сетях для использования этих настраиваемых DNS-серверов.
Для сред с Брандмауэр Azure рекомендуется использовать его в качестве DNS-прокси.
Вы можете связать зону Частная зона DNS Azure с виртуальными сетями и использовать службу частного сопоставителя DNS с набором правил переадресации DNS, также связанным с виртуальными сетями:
- Чтобы DNS-запросы, созданные в виртуальной сети Azure, разрешали локальные DNS-имена, например
corporate.contoso.com, запрос DNS перенаправит на IP-адрес локальных DNS-серверов, указанный в наборе правил. - Чтобы dns-запросы, созданные в локальной сети для разрешения записей DNS в Зонах Частная зона DNS Azure, можно настроить локальные DNS-серверы с условными серверами пересылки, указывающими на IP-адрес входящей конечной точки службы частного сопоставителя DNS в Azure, чтобы перенаправить запрос в зону azure Частная зона DNS (например,
azure.contoso.com).
- Чтобы DNS-запросы, созданные в виртуальной сети Azure, разрешали локальные DNS-имена, например
Особые рабочие нагрузки, требующие и развертывающие собственные DNS (например, Red Hat OpenShift), должны использовать предпочтительное решение DNS.
Создайте частные зоны DNS Azure в пределах глобальной подписки с подключением. Создаваемые частные зоны DNS Azure, содержат зоны, необходимые для доступа к службам Azure PaaS через частную конечную точку (например,
privatelink.database.windows.netилиprivatelink.blob.core.windows.net).