Azure Özel Uç Nokta DNS tümleştirmesi
Azure Özel Uç Noktası sizi Azure Özel Bağlantı ile desteklenen bir hizmete özel olarak ve güvenle bağlayan bir ağ arabirimidir. Özel Uç Nokta, sanal ağınızdaki bir özel IP adresini kullanır ve bu sayede hizmeti sanal ağınıza getirir. Hizmet, Azure Depolama, Azure Cosmos DB, SQL gibi bir Azure hizmeti veya kendi Özel Bağlantı Hizmetiniz olabilir. Bu makalede Azure Özel Uç Noktası için DNS yapılandırma senaryoları açıklanmaktadır.
Özel uç noktayı destekleyen Azure hizmetlerinin özel DNS bölgesi ayarları için bkz . Azure Özel Uç Nokta özel DNS bölgesi değerleri.
DNS yapılandırma senaryoları
Hizmetlerin FQDN'si otomatik olarak bir genel IP adresine çözümlenmektedir. Özel uç noktanın özel IP adresine çözüm bulmak için DNS yapılandırmanızı değiştirin.
DNS, özel uç nokta IP adresini başarıyla çözümleyerek uygulamanın düzgün çalışmasını sağlamak için kritik bir bileşendir.
Tercihlerinize bağlı olarak, DNS çözümlemesi tümleşik olarak aşağıdaki senaryolar kullanılabilir:
Azure Özel Çözümleyicisi olmadan eşlenmiş sanal ağ iş yükleri
Sanal ağ ve şirket içi iş yükleri için Azure Özel Çözümleyicisi
Azure Özel Çözümleyicisi olmayan sanal ağ iş yükleri
Bu yapılandırma, özel DNS sunucusu olmayan sanal ağ iş yükleri için uygundur. Bu senaryoda istemci, Azure tarafından sağlanan DNS hizmeti 168.63.129.16 için özel uç nokta IP adresini sorgular. Azure DNS, özel DNS bölgelerinin DNS çözümlemelerinden sorumludur.
Dekont
Bu senaryoda Azure SQL Veritabanı önerilen özel DNS bölgesi kullanılır. Diğer hizmetler için, aşağıdaki başvuruyu kullanarak modeli ayarlayabilirsiniz: Azure hizmetleri DNS bölgesi yapılandırması.
Düzgün yapılandırmak için aşağıdaki kaynaklara ihtiyacınız vardır:
İstemci sanal ağı
A kaydı türüne sahip Özel DNS bölge privatelink.database.windows.net
Özel uç nokta bilgileri (FQDN kayıt adı ve özel IP adresi)
Aşağıdaki ekran görüntüsünde, özel DNS bölgesini kullanan sanal ağ iş yüklerinin DNS çözümleme sırası gösterilmektedir:
Azure Özel Çözümleyicisi olmadan eşlenmiş sanal ağ iş yükleri
Bu modeli aynı özel uç noktayla ilişkili eşlenmiş sanal ağlara genişletebilirsiniz. Eşlenen tüm sanal ağlar için özel DNS bölgesine yeni sanal ağ bağlantıları ekleyin.
Önemli
Bu yapılandırma için tek bir özel DNS bölgesi gereklidir. Farklı sanal ağlar için aynı ada sahip birden çok bölge oluşturmak, DNS kayıtlarını birleştirmek için el ile işlemlere ihtiyaç duyar.
Merkez-uç modelinde farklı bir abonelikten veya hatta aynı abonelikte özel uç nokta kullanıyorsanız, aynı özel DNS bölgelerini bölgelerden DNS çözümlemesi gereken istemcileri içeren tüm uç noktalara ve merkez sanal ağlarına bağlayın.
Bu senaryoda merkez-uç ağ topolojisi vardır. Uç ağlar özel bir uç noktayı paylaşır. Uç sanal ağları aynı özel DNS bölgesine bağlanır.
Şirket içi iş yükleri için Azure Özel Çözümleyicisi
Şirket içi iş yüklerinin özel uç noktanın FQDN'sini çözümlemesi için Azure Özel Çözümleyici'yi kullanarak Azure'daki Azure hizmeti genel DNS bölgesini çözümlenin. Azure Özel Çözümleyici, DNS ileticisi olarak çalışan bir sanal makineye gerek kalmadan DNS sorgularını çözümleyebilen bir Azure yönetilen hizmetidir.
Aşağıdaki senaryo, Azure Özel Çözümleyicisi kullanmak üzere yapılandırılmış bir şirket içi ağa yöneliktir. Özel çözümleyici, özel uç nokta isteğini Azure DNS'ye iletir.
Dekont
Bu senaryoda Azure SQL Veritabanı önerilen özel DNS bölgesi kullanılır. Diğer hizmetler için, aşağıdaki başvuruyu kullanarak modeli ayarlayabilirsiniz: Azure hizmetleri DNS bölgesi değerleri.
Düzgün bir yapılandırma için aşağıdaki kaynaklar gereklidir:
Şirket içi ağı
A kaydı türüyle privatelink.database.windows.net bölgeleri Özel DNS
Özel uç nokta bilgileri (FQDN kayıt adı ve özel IP adresi)
Aşağıdaki diyagramda şirket içi ağdan alınan DNS çözümleme sırası gösterilmektedir. Yapılandırma, Azure'da dağıtılan bir Özel Çözümleyici kullanır. Çözüm, bir sanal ağa bağlı özel bir DNS bölgesi tarafından oluşturulur:
Şirket içi DNS ileticisi ile Azure Özel Çözümleyicisi
Bu yapılandırma, zaten bir DNS çözümü olan bir şirket içi ağ için genişletilebilir.
Şirket içi DNS çözümü, DNS trafiğini koşullu iletici aracılığıyla Azure DNS'ye iletecek şekilde yapılandırılır. Koşullu iletici, Azure'da dağıtılan Özel Çözümleyici'ye başvurur.
Dekont
Bu senaryoda Azure SQL Veritabanı önerilen özel DNS bölgesi kullanılır. Diğer hizmetler için aşağıdaki başvuruyu kullanarak modeli ayarlayabilirsiniz: Azure hizmetleri DNS bölgesi değerleri
Düzgün yapılandırmak için aşağıdaki kaynaklara ihtiyacınız vardır:
Özel DNS çözümü bulunan şirket içi ağ
A kaydı türüyle privatelink.database.windows.net bölgeleri Özel DNS
Özel uç nokta bilgileri (FQDN kayıt adı ve özel IP adresi)
Aşağıdaki diyagramda şirket içi ağdan DNS çözümlemesi gösterilmektedir. DNS çözümlemesi koşullu olarak Azure'a iletilir. Çözüm, sanal ağa bağlı özel bir DNS bölgesi tarafından oluşturulur.
Önemli
Koşullu iletme, önerilen genel DNS bölgesi ileticisine yapılmalıdır. Örneğin: database.windows.net privatelink.database.windows.net yerine.
Sanal ağ ve şirket içi iş yükleri için Azure Özel Çözümleyicisi
Sanal ve şirket içi ağlardan özel uç noktaya erişen iş yükleri için Azure'da dağıtılan Azure hizmeti genel DNS bölgesini çözümlemek için Azure Özel Çözümleyici'yi kullanın.
Aşağıdaki senaryo, Azure'da sanal ağlara sahip bir şirket içi ağa yöneliktir. Her iki ağ da paylaşılan hub ağında bulunan özel uç noktaya erişer.
Özel çözümleyici, Azure tarafından sağlanan DNS hizmeti 168.63.129.16 aracılığıyla tüm DNS sorgularını çözmekle sorumludur.
Önemli
Bu yapılandırma için tek bir özel DNS bölgesi gereklidir. Şirket içi ve eşlenmiş sanal ağlardan yapılan tüm istemci bağlantıları da aynı özel DNS bölgesini kullanmalıdır.
Dekont
Bu senaryoda Azure SQL Veritabanı önerilen özel DNS bölgesi kullanılır. Diğer hizmetler için, aşağıdaki başvuruyu kullanarak modeli ayarlayabilirsiniz: Azure hizmetleri DNS bölgesi yapılandırması.
Düzgün yapılandırmak için aşağıdaki kaynaklara ihtiyacınız vardır:
Şirket içi ağı
Azure Private Resolver
A kaydı türüyle privatelink.database.windows.net bölgeleri Özel DNS
Özel uç nokta bilgileri (FQDN kayıt adı ve özel IP adresi)
Aşağıdaki diyagramda hem şirket içi hem de sanal ağlar için DNS çözümlemesi gösterilmektedir. Çözüm, Azure Özel Çözümleyicisi'ni kullanıyor.
Çözüm, bir sanal ağa bağlı özel bir DNS bölgesi tarafından oluşturulur:
Özel DNS bölge grubu
Özel uç noktanızı özel bir DNS bölgesiyle tümleştirmeyi seçerseniz, özel bir DNS bölge grubu da oluşturulur. DNS bölge grubu, özel DNS bölgesi ile özel uç nokta arasında güçlü bir ilişkilendirmeye sahiptir. Özel uç noktada bir güncelleştirme olduğunda özel DNS bölgesi kayıtlarını yönetmeye yardımcı olur. Örneğin, bölgeleri eklediğinizde veya kaldırdığınızda, özel DNS bölgesi otomatik olarak doğru kayıt sayısıyla güncelleştirilir.
Daha önce, özel uç noktanın DNS kayıtları betik oluşturma (özel uç nokta hakkında belirli bilgiler alınıp DNS bölgesine eklenerek) aracılığıyla oluşturulmuştur. DNS bölgesi grubuyla, her DNS bölgesi için fazladan CLI/PowerShell satırı yazmanız gerekmez. Ayrıca, özel uç noktayı sildiğinizde, DNS bölge grubu içindeki tüm DNS kayıtları silinir.
Merkez-uç topolojisinde yaygın bir senaryo, özel DNS bölgelerinin hub'da yalnızca bir kez oluşturulmasını sağlar. Bu kurulum, uçların her uçta farklı bölgeler oluşturmak yerine buna kaydolmasına izin verir.
Dekont
- Her DNS bölgesi grubu en fazla 5 DNS bölgesini destekleyebilir.
- Tek bir Özel Uç Noktaya birden çok DNS bölgesi grubu eklenmesi desteklenmez.
- DNS kayıtları için silme ve güncelleştirme işlemleri Azure Traffic Manager ve DNS tarafından gerçekleştirilebilir. Bu, DNS Kayıtlarınızı yönetmek için gereken normal bir platform işlemidir.