Azure DNS özel bölgeler senaryoları

  • Makale
  • Okumak için 3 dakika

Bir sanal ağ içinde ve sanal ağlar arasında ad çözümlemesi sağlamak Azure DNS Özel Bölgeleri. Bu makalede, bu özelliği kullanarak faydalanabilir bazı yaygın senaryolara bakacağız.

Senaryo: tek bir sanal ağın kapsamına alınmış ad çözümlemesi

Bu senaryoda, Azure 'da sanal makineler dahil olmak üzere çok sayıda kaynağı bulunan bir sanal ağınız vardır. Gereksiniminiz, belirli bir etki alanı adı (DNS bölgesi) kullanarak sanal ağdaki tüm kaynakları çözzorunluluktur. Ayrıca adlandırma çözümlemesinin özel olması ve internet 'ten erişilebilir olmaması gerekir. Son olarak, Azure 'un VM 'Leri DNS bölgesine otomatik olarak kaydetmesi gerekir.

Bu senaryo aşağıda gösterilmiştir. İki VM (VNETA-VM1 ve VNETA-VM2) içeren "A" adlı bir sanal ağınız var. Her VM 'nin ilişkili bir özel IP 'si vardır. Bir özel bölge oluşturduktan sonra, örneğin, contoso.com "a" sanal ağını kayıt sanal ağı olarak bağlayın. Azure DNS, iki VM 'ye başvuran bölgede otomatik olarak iki adet kayıt oluşturur. VNETA-VM1 ' den gelen DNS sorguları, şimdi çözümleyebilir VNETA-VM2.contoso.com ve vneta-VM2 özel IP adresini içeren BIR DNS yanıtı alacak. VNETA-VM2 ' den VNETA-VM1 (10.0.0.1) özel IP 'si için ters bir DNS sorgusu (PTR) de yapabilirsiniz. DNS yanıtı, beklenen şekilde VNETA-VM1 adını içerecektir.

Tek sanal ağ çözünürlüğü

Senaryo: sanal ağlar arasında ad çözümlemesi

Bu senaryoda, bir özel bölgeyi birden çok sanal ağla ilişkilendirmeniz gerekir. Bu çözümü, hub ve bağlı bileşen modeli gibi çeşitli ağ mimarilerinde de uygulayabilirsiniz. Bu yapılandırma, birden çok bağlı olan sanal ağı birbirine bağlamak için bir merkezi hub sanal ağının kullanıldığı yerdir. Kayıt sanal ağı ve bağlı bileşen sanal ağları, çözümleme sanal ağları olarak bağlanabilen merkezi hub sanal ağı bağlanabilir.

Aşağıdaki diyagramda, bu senaryonun yalnızca iki sanal ağı ve B ile basitleştirilmiş bir sürümü gösterilmektedir. Bir kayıt sanal ağı olarak tanımlanır ve B bir çözümleme sanal ağı olarak tanımlanır. Amaç, her iki sanal ağın da ortak bir bölgeyi paylaşmasına yöneliktir contoso.com . Bölge oluşturulduğunda, kayıt olarak tanımlanan sanal ağlar sanal ağdaki VM 'Ler için DNS kayıtlarını otomatik olarak kaydeder (VNETA-VM1 ve VNETA-VM2). Ayrıca, çözümleme sanal ağı B 'deki VM 'Ler için DNS kayıtlarını bölgeye el ile ekleyebilirsiniz. Bu kurulumla, ileri ve ters DNS sorguları için aşağıdaki davranışı gözlemleyeceksiniz:

  • VNETA-VM1.contoso.com için çözümleme sanal ağı 'ndaki VNETB-VM1 ' t a bir DNS sorgusu, VNETA-VM1 özel IP 'sini içeren bir DNS yanıtı alacaktır.
  • 10.1.0.1 için sanal ağ B 'deki VNETB-VM2 ' y a ters DNS (PTR) sorgusu, için, FQDN VNETB-VM1.contoso.com içeren bir DNS yanıtı alacaktır.
  • Sanal ağ B 'deki VNETB-VM3 öğesinden bir ters DNS (PTR) sorgusu, 10.0.0.1 için, NXDOMAIN alır. Bunun nedeni, ters DNS sorgularının yalnızca aynı sanal ağın kapsamına alınır.

Birden çok sanal ağ çözünürlüğü

Senaryo: Split-Horizon işlevselliği

Bu senaryoda, istemcinin aynı DNS bölgesi için bulunduğu yere bağlı olarak farklı bir adlandırma çözümüne ihtiyacınız vardır. Uygulamanızın farklı işlevleri veya davranışları olan özel ve genel bir sürümüne sahip olabilirsiniz. Her iki sürüm için aynı etki alanı adını kullanmanız gerekir. Bu senaryo, aynı ada sahip Azure DNS bir genel ve özel bölge oluşturularak gerçekleştirilebilir.

Aşağıdaki diyagramda bu senaryo gösterilmektedir. İki VM 'ye (VNETA-VM1 ve VNETA-VM2) sahip bir sanal ağınız vardır. Her ikisinde de özel IP ve genel IP yapılandırılır. Adlı ortak bir DNS bölgesi contoso.com oluşturuldu ve bu VM 'ler için genel IP 'leri bölge IÇINDE DNS kayıtları olarak kaydeder. Ayrıca adlı özel bir DNS bölgesi de oluşturulur contoso.com . A sanal ağını kayıt sanal ağı olarak tanımladınız. Ardından Azure, VM 'Leri özel IP 'Leri işaret eden özel bölgeye otomatik olarak kaydeder.

Artık bir İnternet istemcisi için bir DNS sorgusu yaparken VNETA-VM1.contoso.com , Azure genel IP kaydını ortak bölgeden döndürür. Aynı DNS sorgusu aynı sanal ağdaki başka bir VM 'den (örneğin: VNETA-VM2) verildiyse, Azure özel IP kaydını özel bölgeden döndürür.

Brian çözümlemeyi Böl

Sonraki adımlar

Özel DNS bölgeleri hakkında daha fazla bilgi için bkz. Özel etki alanları için Azure DNS'i kullanma.

Azure DNS Özel BIR DNS bölgesi oluşturmayı öğrenin.

Ziyaret ederek DNS bölgeleri ve kayıtları hakkında bilgi edinin: DNS bölgeleri ve kayıtlarına genel bakış.

Azure'un diğer önemli ağ özelliklerinden bazıları hakkında bilgi edinin.