Azure Özel Uç Nokta DNS yapılandırması
Özel uç nokta IP adresini bağlantı dizesinin tam etki alanı adına (FQDN) çözümlemek için DNS ayarlarınızı doğru yapılandırmak önemlidir.
Mevcut Microsoft Azure hizmetleri genel uç nokta için zaten bir DNS yapılandırmasına sahip olabilir. Özel uç noktanızı kullanarak bağlanmak için bu yapılandırma geçersiz kılınmış olmalıdır.
Özel uç noktayla ilişkilendirilmiş ağ arabirimi, DNS'nizi yapılandırmak için gereken bilgileri içerir. Ağ arabirimi bilgileri, özel bağlantı kaynağınız için FQDN ve özel IP adreslerini içerir.
Özel uç noktalar için DNS ayarlarınızı yapılandırmak üzere aşağıdaki seçenekleri kullanabilirsiniz:
- Konak dosyasını kullanın (yalnızca test için önerilir). DNS'yi geçersiz kılmak için bir sanal makinede konak dosyasını kullanabilirsiniz.
- Özel bir DNS bölgesi kullanın. Özel bir uç nokta için DNS çözümlemeyi geçersiz kılmak üzere özel DNS bölgeleri kullanabilirsiniz. Özel bir DNS bölgesi, belirli etki alanlarını çözümlemek için sanal ağınıza bağlanabilirsiniz.
- DNS ileticinizi (isteğe bağlı) kullanın. Özel bağlantı kaynağı için DNS çözümlemeyi geçersiz kılmak üzere DNS ileticinizi kullanabilirsiniz. Bir sanal ağ üzerinde barındırılan DNS sunucunuzda özel bir DNS bölgesi kullanmak için bir DNS iletme kuralı oluşturun.
Önemli
Genel uç noktaları çözümlemek için etkin olarak kullanımda olan bir bölgeyi geçersiz kılmak önerilmez. Kaynaklara yapılan bağlantılar, DNS'nin genel DNS'ye ileterek doğru şekilde çözümlenemezse. Sorunlardan kaçınmak için farklı bir etki alanı adı oluşturun veya aşağıdaki her hizmet için önerilen adı izleyin.
Azure hizmetleri DNS bölgesi yapılandırması
Azure, genel DNS üzerinde kurallı bir ad DNS kaydı (CNAME) oluşturur. CNAME kaydı, çözümü özel etki alanı adına yeniden yönlendirer. Çözümlemeyi özel uç noktalarınıza özel IP adresiyle geçersiz kılabilirsiniz.
Uygulamalarınızı bağlantı URL'sini değiştirmek zorunda değil. Bir genel DNS hizmetine çözümlerken, DNS sunucusu özel uç noktalarınıza çözümletir. İşlem, mevcut uygulamalarınızı etkilemez.
Önemli
Özel DNS bölgesi zaten bir tür için özel DNS bölgesi kullanan özel ağlar, yalnızca özel uç nokta bağlantıları yoksa genel kaynaklara bağlanabilirsiniz; aksi takdirde DNS çözümleme sırasını tamamlamak için özel DNS bölgesinde karşılık gelen bir DNS yapılandırması gerekir.
Azure hizmetleri için, aşağıdaki tabloda açıklandığı gibi önerilen bölge adlarını kullanın:
| Özel bağlantı kaynak türü / Alt kaynak | Özel DNS bölge adı | Genel DNS bölgesi ileticileri |
|---|---|---|
| Azure Otomasyonu / (Microsoft.Automation/automationAccounts) / Webhook, DSCAndHybridWorker | privatelink.azure-automation.net | azure-automation.net |
| Azure SQL Veritabanı (Microsoft.Sql/servers) / sqlServer | privatelink.database.windows.net | database.windows.net |
| Azure Synapse Analytics (Microsoft.Synapse/çalışma alanları) / Sql | privatelink.sql.azuresynapse.net | sql.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/workspaces) / SqlOnDemand | privatelink.sql.azuresynapse.net | sqlondemand.azuresynapse.net |
| Azure Synapse Analytics (Microsoft.Synapse/çalışma alanları) / Dev | privatelink.dev.azuresynapse.net | dev.azuresynapse.net |
| Azure Synapse Studio (Microsoft.Synapse/privateLinkHubs) / Web | privatelink.azuresynapse.net | azuresynapse.net |
| Depolama hesabı (Microsoft.Depolama/storageAccounts) / Blob (blob, blob_secondary) | privatelink.blob.core.windows.net | blob.core.windows.net |
| Depolama hesabı (Microsoft.Depolama/storageAccounts) / Tablo (tablo, table_secondary) | privatelink.table.core.windows.net | table.core.windows.net |
| Depolama hesabı (Microsoft.Depolama/storageAccounts) / Kuyruk (kuyruk, queue_secondary) | privatelink.queue.core.windows.net | queue.core.windows.net |
| Depolama hesabı (Microsoft.Depolama/storageAccounts) / Dosya (dosya, file_secondary) | privatelink.file.core.windows.net | file.core.windows.net |
| Depolama hesabı (Microsoft.Depolama/storageAccounts) / Web (web, web_secondary) | privatelink.web.core.windows.net | web.core.windows.net |
| Azure Data Lake Dosya Sistemi 2. Nesil (Microsoft.Depolama/storageAccounts) / Data Lake Dosya Sistemi 2. Nesil (dfs, dfs_secondary) | privatelink.dfs.core.windows.net | dfs.core.windows.net |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / SQL | privatelink.documents.azure.com | documents.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / MongoDB | privatelink.mongo.cosmos.azure.com | mongo.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Cassandra | privatelink.cassandra.cosmos.azure.com | cassandra.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Gremlin | privatelink.gremlin.cosmos.azure.com | gremlin.cosmos.azure.com |
| Azure Cosmos DB (Microsoft.AzureCosmosDB/databaseAccounts) / Tablo | privatelink.table.cosmos.azure.com | table.cosmos.azure.com |
| Azure Batch (Microsoft.Batch/batchAccounts) / batch hesabı | privatelink. {region}.batch.azure.com | {region}.batch.azure.com |
| PostgreSQL için Azure Veritabanı - Tek sunucu (Microsoft.DBforPostgreSQL/servers) / postgresqlServer | privatelink.postgres.database.azure.com | postgres.database.azure.com |
| MySQL için Azure Veritabanı (Microsoft.DBforMySQL/servers) / mysqlServer | privatelink.mysql.database.azure.com | mysql.database.azure.com |
| MariaDB için Azure Veritabanı (Microsoft.DBforMariaDB/servers) / mariadbServer | privatelink.mariadb.database.azure.com | mariadb.database.azure.com |
| Azure Key Vault (Microsoft.KeyVault/vaults) / vault | privatelink.vaultcore.azure.net | vault.azure.net vaultcore.azure.net |
| Azure Kubernetes Service - Kubernetes API'si (Microsoft.ContainerService/managedClusters) / yönetim | Privatelink. {Region}. azmk8s. IO | {Region}. azmk8s. IO |
| Azure Search (Microsoft. Search/searchServices)/searchService | privatelink.search.windows.net | search.windows.net |
| Azure Container Registry (Microsoft. ContainerRegistry/kayýt defterleri)/kayıt defteri | privatelink.azurecr.io | azurecr.io |
| Azure Uygulama yapılandırması (Microsoft. AppConfiguration/Configurationmağazaları)/Configurationmağazaları | privatelink.azconfig.io | azconfig.io |
| Azure Backup (Microsoft. RecoveryServices/Vaults)/AzureBackup | Privatelink. {Region}. yedekleme. windowsazure. com | {Region}. yedekleme. windowsazure. com |
| Azure Site Recovery (Microsoft. RecoveryServices/Vaults)/Azuresterecovery | privatelink.siterecovery.windowsazure.com | {Region}. hypervrecoverymanager. windowsazure. com |
| Azure Event Hubs (Microsoft. EventHub/namespaces)/ad alanı | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Service Bus (Microsoft. servicebus/namespaces)/ad alanı | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure IoT Hub (Microsoft. Devices/ıothubs)/ıothub | privatelink.azure-devices.net privatelink.servicebus.windows.net1 |
azure-devices.net servicebus.windows.net |
| Azure Relay (Microsoft. Relay/namespaces)/ad alanı | privatelink.servicebus.windows.net | servicebus.windows.net |
| Azure Event Grid (Microsoft. EventGrid/konular)/konu başlığı | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Event Grid (Microsoft. EventGrid/Domains)/etki alanı | privatelink.eventgrid.azure.net | eventgrid.azure.net |
| Azure Web Apps (Microsoft. Web/siteler)/siteler | privatelink.azurewebsites.net | azurewebsites.net |
| Azure Machine Learning (Microsoft. machinelearningservices/workspaces)/amlworkspace | privatelink.api.azureml.ms privatelink.notebooks.azure.net |
api.azureml.ms notebooks.azure.net instances.azureml.ms aznbcontent.net |
| SignalR (Microsoft. SignalRService/SignalR)/signalR | privatelink.service.signalr.net | service.signalr.net |
| Azure izleyici (Microsoft. Analizler/privatelinkscopes)/azuremonitor | privatelink.monitor.azure.com privatelink.oms.opinsights.azure.com privatelink.ods.opinsights.azure.com privatelink.agentsvc.azure-automation.net privatelink.blob.core.windows.net |
monitor.azure.com oms.opinsights.azure.com ods.opinsights.azure.com agentsvc.azure-automation.net blob.core.windows.net |
| Bilişsel hizmetler (Microsoft. Bilitivehizmetleri/hesapları)/hesabı | privatelink.cognitiveservices.azure.com | cognitiveservices.azure.com |
| Azure Dosya Eşitleme (Microsoft. Storagessync/storageSyncServices)/AFS | privatelink.afs.azure.net | afs.azure.net |
| Azure Data Factory (Microsoft. DataFactory/Factory)/dataFactory | privatelink.datafactory.azure.net | datafactory.azure.net |
| Azure Data Factory (Microsoft. DataFactory/Factory)/Portal | privatelink.adf.azure.com | adf.azure.com |
| Redin (Microsoft. Cache/Redsıs)/redisCache için Azure önbelleği | privatelink.redis.cache.windows.net | redis.cache.windows.net |
| redsıs Enterprise için Azure önbelleği (Microsoft. Cache/redisenterprise)/rediscache | privatelink.redisenterprise.cache.azure.net | redisenterprise.cache.azure.net |
| Azure takip görünümü (Microsoft. purview) | privatelink.purview.azure.com | purview.azure.com |
| Azure takip görünümü (Microsoft. purview) | privatelink.purviewstudio.azure.com | purview.azure.com |
| Azure dijital TWINS (Microsoft. DigitalTwins)/Digitaltwınsınstances | privatelink.digitaltwins.azure.net | digitaltwins.azure.net |
| Azure HDInsight (Microsoft. HDInsight) | privatelink.azurehdinsight.net | azurehdinsight.net |
1 IoT Hub yerleşik Olay Hub 'ı ile uyumlu uç nokta ile kullanmak için. Daha fazla bilgi edinmek için bkz. IoT Hub yerleşik uç noktası için özel bağlantı desteği
Çin
| Özel bağlantı kaynak türü/alt kaynak | Özel DNS bölge adı | Genel DNS bölgesi ileticileri |
|---|---|---|
| Azure SQL Veritabanı (Microsoft. SQL/servers)/SQL Server | privatelink.database.chinacloudapi.cn | database.chinacloudapi.cn |
| Azure Cosmos DB (Microsoft. azu, smosdb/databaseaccounts)/SQL | privatelink.documents.azure.cn | documents.azure.cn |
| Azure Cosmos DB (Microsoft. azu, smosdb/databaseaccounts)/mongodb | privatelink.mongo.cosmos.azure.cn | mongo.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. azu, smosdb/databaseaccounts)/cassandra | privatelink.cassandra.cosmos.azure.cn | cassandra.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. azu, smosdb/databaseaccounts)/gremlin | privatelink.gremlin.cosmos.azure.cn | gremlin.cosmos.azure.cn |
| Azure Cosmos DB (Microsoft. azu, smosdb/databaseaccounts)/tablo | privatelink.table.cosmos.azure.cn | table.cosmos.azure.cn |
| PostgreSQL için Azure veritabanı-tek sunucu (Microsoft. DBforPostgreSQL/Servers)/Postgrescollection sunucusu | privatelink.postgres.database.chinacloudapi.cn | postgres.database.chinacloudapi.cn |
| MySQL için Azure veritabanı (Microsoft. Dbformyısql/sunucular)/mysqlServer | privatelink.mysql.database.chinacloudapi.cn | mysql.database.chinacloudapi.cn |
| MariaDB için Azure veritabanı (Microsoft. Dbformarıdb/sunucular)/mariadbServer | privatelink.mariadb.database.chinacloudapi.cn | mariadb.database.chinacloudapi.cn |
| Azure HDInsight (Microsoft. HDInsight) | privatelink.azurehdinsight.cn | azurehdinsight.cn |
DNS yapılandırma senaryoları
Hizmetlerin FQDN 'SI, genel bir IP adresine otomatik olarak çözümlenir. Özel uç noktanın özel IP adresine çözümlemek için DNS yapılandırmanızı değiştirin.
DNS, Özel uç nokta IP adresini başarıyla çözümleyerek uygulamanın düzgün çalışmasını sağlamak için önemli bir bileşendir.
Tercihlerinize bağlı olarak, aşağıdaki senaryolar DNS çözümüyle tümleşik olarak kullanılabilir:
- Özel DNS sunucusu olmayan sanal ağ iş yükleri
- DNS ileticisi kullanan şirket içi iş yükleri
- DNS ileticisi kullanan sanal ağ ve şirket içi iş yükleri
Not
Azure Güvenlik DUVARı DNS proxy , Şirket içi iş YÜKLERI ve bir DNS ileticisi kullanan sanal ağ iş yükleriiçin DNS ileticisi olarak kullanılabilir.
Özel DNS sunucusu olmayan sanal ağ iş yükleri
Bu yapılandırma, özel bir DNS sunucusu olmadan sanal ağ iş yükleri için uygundur. Bu senaryoda istemci, Özel uç nokta IP adresini Azure tarafından belirtilen DNS hizmeti 168.63.129.16için sorgular. Azure DNS, özel DNS bölgelerinin DNS çözümünden sorumludur.
Not
bu senaryo Azure SQL Veritabanı tarafından önerilen özel DNS bölgesini kullanır. Diğer hizmetler için modeli şu başvuruyu kullanarak ayarlayabilirsiniz: Azure HIZMETLERI DNS bölge yapılandırması.
Doğru şekilde yapılandırmak için aşağıdaki kaynaklara ihtiyacınız vardır:
İstemci sanal ağı
Kayıt türünde bölge Privatelink.Database.Windows.net özel DNS
Özel uç nokta bilgileri (FQDN kayıt adı ve özel IP adresi)
Aşağıdaki ekran görüntüsünde, özel DNS bölgesi kullanılarak sanal ağ iş yüklerinden DNS çözümleme sırası gösterilmektedir:
Bu modeli, aynı özel uç noktayla ilişkili eşlenmiş sanal ağlara genişletebilirsiniz. Eşlenen tüm sanal ağlar için özel DNS bölgesine Yeni sanal ağ bağlantıları ekleyin .
Önemli
Bu yapılandırma için tek bir özel DNS bölgesi gereklidir. Farklı sanal ağlar için aynı ada sahip birden çok bölge oluşturulması, DNS kayıtlarını birleştirmek için el ile gerçekleştirilen işlemlere ihtiyaç duyar.
Önemli
Hub ve bağlı bileşen modelinde farklı bir abonelikten veya aynı abonelik içinde özel bir uç nokta kullanıyorsanız, aynı özel DNS bölgelerini, bölgelerden DNS çözümlemesi gerektiren istemcileri içeren tüm bağlı bileşenler ve hub sanal ağlarına bağlayın.
Bu senaryoda, hub ve bağlı bileşen ağ topolojisi vardır. Bağlı bileşen ağları özel bir uç nokta paylaşır. Bağlı olan sanal ağlar aynı özel DNS bölgesine bağlanır.
DNS ileticisi kullanan şirket içi iş yükleri
Özel bir uç noktanın FQDN 'sini çözümlemek için şirket içi iş yükleri için, Azure 'daki Azure hizmeti Genel DNS bölgesini çözümlemek üzere bir DNS ileticisi kullanın. DNS ileticisi , diğer sanal ağlardan veya Şirket içinden gelen proxy DNS sorgularına bağlı olan özel DNS bölgesine bağlı sanal ağ üzerinde çalışan bir sanal makinedir. Sorgunun sanal ağdan Azure DNS için kaynağı olması gerektiği için bu gereklidir. dns proxy 'leri için birkaç seçenek şunlardır Windows: dns hizmetlerini çalıştıran Linux, dns hizmetleri çalıştıran Linux, Azure güvenlik duvarı.
Aşağıdaki senaryo, Azure 'da DNS ileticisi olan bir şirket içi ağa yöneliktir. Bu iletici, DNS sorgularını, Azure tarafından sunulan DNS 168.63.129.16sunucu düzeyinde bir iletici aracılığıyla çözer.
Not
bu senaryo Azure SQL Veritabanı tarafından önerilen özel DNS bölgesini kullanır. Diğer hizmetler için modeli şu başvuruyu kullanarak ayarlayabilirsiniz: Azure HIZMETLERI DNS bölge yapılandırması.
Doğru şekilde yapılandırmak için aşağıdaki kaynaklara ihtiyacınız vardır:
- Şirket içi ağı
- Şirket içi ağa bağlı sanal ağ
- Azure 'da dağıtılan DNS ileticisi
- Kayıt türündeki Privatelink.Database.Windows.net bölgeleri özel DNS
- Özel uç nokta bilgileri (FQDN kayıt adı ve özel IP adresi)
Aşağıdaki diyagramda, şirket içi ağdan gelen DNS çözümleme sırası gösterilmektedir. Yapılandırma, Azure 'da dağıtılan bir DNS ileticisi kullanır. Çözüm, bir sanal ağa bağlıözel bir DNS bölgesi tarafından yapılır:
Bu yapılandırma, zaten bir DNS çözümü olan bir şirket içi ağ için genişletilebilir. Şirket içi DNS çözümü, DNS trafiğini Koşullu ileticiaracılığıyla Azure DNS iletecek şekilde yapılandırılmıştır. Koşullu iletici, Azure 'da dağıtılan DNS ileticisine başvurur.
Not
bu senaryo Azure SQL Veritabanı tarafından önerilen özel DNS bölgesini kullanır. Diğer hizmetler için modeli şu başvuruyu kullanarak ayarlayabilirsiniz: Azure HIZMETLERI DNS bölge yapılandırması
Doğru şekilde yapılandırmak için aşağıdaki kaynaklara ihtiyacınız vardır:
- Yerinde özel bir DNS çözümü olan şirket içi ağ
- Şirket içi ağa bağlı sanal ağ
- Azure 'da dağıtılan DNS ileticisi
- Kayıt türündeki Privatelink.Database.Windows.net bölgeleri özel DNS
- Özel uç nokta bilgileri (FQDN kayıt adı ve özel IP adresi)
Aşağıdaki diyagramda, şirket içi bir ağdan DNS çözümlemesi gösterilmektedir. DNS çözümlemesi, Azure 'a koşullu olarak iletilir. Çözüm, bir sanal ağa bağlıözel bir DNS bölgesi tarafından yapılır.
Önemli
Koşullu iletme, önerilen Genel DNS bölge ileticisineyapılmalıdır. Örneğin: database.windows.net Privatelink. Database.Windows.net yerine.
DNS ileticisi kullanan sanal ağ ve şirket içi iş yükleri
Sanal ve şirket içi ağlardan özel bir uç noktaya erişen iş yükleri için, Azure 'da dağıtılan Azure hizmeti Genel DNS bölgesini çözümlemek üzere bir DNS ileticisi kullanın.
Aşağıdaki senaryo, Azure 'da sanal ağları olan bir şirket içi ağa yöneliktir. Her iki ağ de paylaşılan bir hub ağında bulunan özel uç noktaya erişir.
Bu DNS ileticisi tüm DNS sorgularını bir sunucu düzeyi iletici yoluyla Azure tarafından sağlanan DNS hizmetine (168.63.129.16) çözümlemekten sorumludur.
Önemli
Bu yapılandırma için tek bir özel DNS bölgesi gereklidir. Şirket içi ve eşlenmiş sanal ağlardan yapılan tüm istemci bağlantılarının aynı özel DNS bölgesini de kullanması gerekir.
Not
bu senaryo Azure SQL Veritabanı tarafından önerilen özel DNS bölgesini kullanır. Diğer hizmetler için modeli şu başvuruyu kullanarak ayarlayabilirsiniz: Azure HIZMETLERI DNS bölge yapılandırması.
Doğru şekilde yapılandırmak için aşağıdaki kaynaklara ihtiyacınız vardır:
- Şirket içi ağı
- Şirket içi ağa bağlı sanal ağ
- Eşlenen sanal ağ
- Azure 'da dağıtılan DNS ileticisi
- Kayıt türündeki Privatelink.Database.Windows.net bölgeleri özel DNS
- Özel uç nokta bilgileri (FQDN kayıt adı ve özel IP adresi)
Aşağıdaki diyagramda her iki ağ, şirket içi ve sanal ağ için DNS çözümlemesi gösterilmektedir. Çözüm, DNS ileticisi kullanıyor. Çözüm, bir sanal ağa bağlıözel bir DNS bölgesi tarafından yapılır:
