Azure DNS scenarier för privata zoner

  • Artikel
  • 3 minuter för att läsa

Azure DNS Private Zones namnmatchning i ett virtuellt nätverk och mellan virtuella nätverk. I den här artikeln ska vi titta på några vanliga scenarier som kan dra nytta av den här funktionen.

Scenario: Namnmatchning begränsad till ett enda virtuellt nätverk

I det här scenariot har du ett virtuellt nätverk i Azure som har många resurser, inklusive virtuella datorer. Ditt krav är att lösa eventuella resurser i det virtuella nätverket med ett visst domännamn (DNS-zon). Namnmatchningen måste också vara privat och inte tillgänglig från Internet. Slutligen behöver du Azure för att automatiskt registrera virtuella datorer i DNS-zonen.

Det här scenariot visas nedan. Vi har ett virtuellt nätverk med namnet "A" som innehåller två virtuella datorer (VNETA-VM1 och VNETA-VM2). Varje virtuell dator har en associerad privat IP-adress. När du har skapat en privat zon, till exempel och contoso.com länkat det virtuella nätverket "A" som ett virtuellt registreringsnätverk. Azure DNS automatiskt två A-poster i zonen som refererar till de två virtuella datorerna. DNS-frågor från VNETA-VM1 kan nu matchas och får ett DNS-svar som innehåller den privata VNETA-VM2.contoso.com IP-adressen för VNETA-VM2. Du kan också göra en omvänd DNS-fråga (PTR) för den privata IP-adressen för VNETA-VM1 (10.0.0.1) från VNETA-VM2. DNS-svaret innehåller namnet VNETA-VM1 som förväntat.

Lösning för enskilt virtuellt nätverk

Scenario: Namnmatchning mellan virtuella nätverk

I det här scenariot måste du associera en privat zon med flera virtuella nätverk. Du kan implementera den här lösningen i olika nätverksarkitekturer, till exempel hub-and-spoke-modellen. Den här konfigurationen är när ett centralt virtuellt navnätverk används för att koppla samman flera virtuella ekernätverk. Det centrala virtuella navnätverket kan länkas som det virtuella registreringsnätverket och de virtuella ekernätverken kan länkas som virtuella lösningsnätverk.

Följande diagram visar en förenklad version av det här scenariot med bara två virtuella nätverk – A och B. A definieras som ett virtuellt registreringsnätverk och B definieras som ett virtuellt lösningsnätverk. Avsikten är att båda virtuella nätverken ska dela en gemensam zon contoso.com . När zonen skapas registrerar virtuella nätverk som definierats som registrering automatiskt DNS-poster för virtuella datorer i virtuella nätverk (VNETA-VM1 och VNETA-VM2). Du kan också manuellt lägga till DNS-poster i zonen för virtuella datorer i det virtuella lösningsnätverket B. Med den här konfigurationen ser du följande beteende för vidarebefordran och omvända DNS-frågor:

  • En DNS-fråga från VNETB-VM1 i det virtuella lösningsnätverket B, för VNETA-VM1.contoso.com, får ett DNS-svar som innehåller den privata IP-adressen för VNETA-VM1.
  • En omvänd DNS-fråga (PTR) från VNETB-VM2 i det virtuella lösningsnätverket B för 10.1.0.1 får ett DNS-svar som innehåller FQDN-VNETB-VM1.contoso.com.
  • En omvänd DNS-fråga (PTR) från VNETB-VM3 i det virtuella lösningsnätverket B för 10.0.0.1 får NXDOMAIN. Orsaken är att omvända DNS-frågor endast är begränsade till samma virtuella nätverk.

Flera lösningar för virtuella nätverk

Scenario: Split-Horizon funktioner

I det här scenariot behöver du en annan namngivningsmatchning som beror på var klienten finns i samma DNS-zon. Du kan ha en privat och en offentlig version av ditt program som har olika funktioner eller beteenden. Du måste använda samma domännamn för båda versionerna. Det här scenariot kan åstadkommas genom att skapa en offentlig och privat zon Azure DNS med samma namn.

Följande diagram visar det här scenariot. Du har ett virtuellt nätverk A som har två virtuella datorer (VNETA-VM1 och VNETA-VM2). Båda har en privat IP-adress och en offentlig IP-adress konfigurerad. En offentlig DNS-zon med namnet skapades och de offentliga IP-adresserna för dessa virtuella datorer registreras contoso.com som DNS-poster i zonen. En privat DNS-zon skapas också med namnet contoso.com . Du definierade virtuellt nätverk A som ett virtuellt registreringsnätverk. Azure registrerar sedan automatiskt de virtuella datorerna som A-poster i den privata zonen och pekar på deras privata IP-adresser.

Nu när en Internetklient gör en DNS-fråga VNETA-VM1.contoso.com för returnerar Azure den offentliga IP-posten från den offentliga zonen. Om samma DNS-fråga utfärdas från en annan virtuell dator (till exempel VNETA-VM2) i samma virtuella nätverk A, returnerar Azure den privata IP-posten från den privata zonen.

Dela Brian-upplösning

Nästa steg

Mer information om privata DNS-zoner finns i Using Azure DNS for private domains (Använda Azure DNS för privata domäner).

Lär dig hur du skapar en privat DNS-zon i Azure DNS.

Lär dig mer om DNS-zoner och -poster genom att besöka: Översikt över DNS-zoner och -poster.

Lär dig mer om de andra viktiga nätverksfunktionerna i Azure.