Önceki

Sonraki

Özel uç noktayı DNS ile tümleştirme

Tamamlandı

Özel DNS bölgeleri genellikle merkez sanal asının dağıtıldığı Azure aboneliğinde merkezi olarak barındırılır. Bu merkezi barındırma uygulaması, şirket içi dns ad çözümlemesi ve Active Directory gibi merkezi DNS çözümlemesi için diğer gereksinimler tarafından yönlendirilir. Çoğu durumda, yalnızca ağ/kimlik yöneticilerinin bu bölgelerdeki DNS kayıtlarını yönetme izinleri vardır.

Azure Özel Uç Nokta DNS yapılandırması

Aşağıdaki diyagramda, merkezi DNS çözümlemesi olan ve Özel Bağlantı kaynaklar için ad çözümlemesinin Azure Özel DNS aracılığıyla yapıldığı kurumsal ortamlar için tipik bir üst düzey mimari gösterilmektedir:

Önceki diyagramda şunları vurgulamak önemlidir:

• Şirket içi DNS sunucularında, merkez sanal ağında barındırılan DNS ileticilerine (10.100.2.4 ve 10.100.2.5) işaret eden her Özel Uç Nokta genel DNS bölgesi ileticisi için yapılandırılmış koşullu ileticiler vardır.
• Merkez sanal akında barındırılan 10.100.2.4 ve 10.100.2.5 DNS sunucuları, iletici olarak Azure tarafından sağlanan DNS çözümleyicisini (168.63.129.16) kullanır.
• Tüm Azure sanal ağlarında birincil ve ikincil DNS sunucuları olarak yapılandırılmış DNS ileticileri (10.100.2.4 ve 10.100.2.5) vardır.
• Uygulama ekiplerine aboneliklerinde gerekli Azure PaaS kaynaklarını oluşturma özgürlüğü vermek için doğru olması gereken iki koşul vardır:
• Merkezi ağ ve/veya merkezi platform ekibi, uygulama ekiplerinin Yalnızca Özel Uç Noktalar aracılığıyla Azure PaaS hizmetlerini dağıtabildiğinden ve bunlara erişebildiğinden emin olmalıdır.
• Merkezi ağ ve/veya merkezi platform ekipleri, Özel Uç Noktalar her oluşturulduğunda, karşılık gelen kayıtların oluşturulan hizmetle eşleşen merkezi özel DNS bölgesinde otomatik olarak oluşturulduğundan emin olmalıdır.
• DNS kaydının Özel Uç Nokta'nın yaşam döngüsünü izlemesi ve Özel Uç Nokta silindiğinde DNS kaydını otomatik olarak kaldırması gerekir.

IP adresinin önemi 168.63.129.16

IP adresi 168.63.129.16, Azure platform kaynaklarıyla iletişim kanalını kolaylaştırmak için kullanılan bir sanal genel IP adresidir. Müşteriler, Azure'daki özel sanal ağları için herhangi bir adres alanı tanımlayabilir. Azure platformu kaynaklarının benzersiz bir genel IP adresi olarak sunulması gerekir. Bu sanal genel IP adresi aşağıdaki işlemleri kolaylaştırır:

• VM Aracısı'nın Azure platformuyla iletişim kurarak "Hazır" durumda olduğunu belirtmesini sağlar
• ÖZEL DNS sunucusu olmayan kaynaklara (VM gibi) filtrelenmiş ad çözümlemesi sağlamak için DNS sanal sunucusuyla iletişimi etkinleştirir. Bu filtreleme, müşterilerin yalnızca kaynaklarının ana bilgisayar adlarını çözümleyebildiğinden emin olmasını sağlar
• VM'lerin sistem durumunu belirlemek için Azure yük dengeleyiciden sistem durumu yoklamalarını etkinleştirir
• VM'nin Azure'daki DHCP hizmetinden dinamik IP adresi almasını sağlar
• PaaS rolü için Konuk Aracısı sinyal iletilerini etkinleştirir

Azure hizmetleri Özel DNS bölge yapılandırma örnekleri

Azure, genel DNS'de kurallı ad DNS kaydı (CNAME) oluşturur. CNAME kaydı, çözümlemeyi özel etki alanı adına yönlendirir. Çözümlemeyi Özel Uç Noktalarınızın özel IP adresiyle geçersiz kılabilirsiniz.

Uygulamalarınızın bağlantı URL’ini değiştirmesi gerekmez. Bir genel DNS hizmetine çözümlenirken, DNS sunucusu Özel Uç Noktalarınıza çözümlenir. İşlem, mevcut uygulamalarınızı etkilemez.

Belirli bir tür için zaten özel DNS bölgesini kullanan özel ağlar, yalnızca Özel Uç Nokta bağlantıları yoksa genel kaynaklara bağlanabilir, aksi takdirde DNS çözümleme sırasını tamamlamak için özel DNS bölgesinde karşılık gelen bir DNS yapılandırması gerekir.

Azure hizmetleri için belgelerde bulunan önerilen bölge adlarını kullanın.

DNS yapılandırma senaryoları

Hizmetlerin FQDN'si otomatik olarak bir genel IP adresine çözümlenmektedir. Özel Uç Noktanın özel IP adresine çözüm bulmak için DNS yapılandırmanızı değiştirin.

DNS, Özel Uç Nokta IP adresini başarıyla çözümleyerek uygulamanın düzgün çalışmasını sağlamak için kritik bir bileşendir.

Tercihlerinize bağlı olarak, DNS çözümlemesi tümleşik olarak aşağıdaki senaryolar kullanılabilir:

• Özel DNS sunucusu olmayan sanal ağ iş yükleri
• DNS ileticisi kullanan şirket içi iş yükleri
• DNS ileticisi kullanan sanal ağ ve şirket içi iş yükleri
• Özel DNS bölge grubu

DNS ileticisi kullanan şirket içi iş yükleri

Şirket içi iş yüklerinin Bir Özel Uç Noktanın FQDN'sini çözümlemesi için, Azure'da Azure hizmeti genel DNS bölgesini çözümlemek için bir DNS ileticisi kullanın. DNS ileticisi, diğer Sanal Ağlardan veya şirket içinden gelen DNS sorguları için ara sunucu işlevi üstlenebilen Özel DNS Bölgesine bağlı Sanal Ağ üzerinde çalıştırılan bir Sanal Makinedir. Bu gereklidir çünkü Azure DNS'ye giden sorgu Sanal Ağdan kaynaklanmalıdır. DNS proxy'leri için birkaç seçenek şunlardır: DNS hizmetlerini çalıştıran Windows, DNS hizmetlerini çalıştıran Linux Azure Güvenlik Duvarı.

Aşağıdaki senaryo, Azure'da DNS ileticisi olan bir şirket içi ağa yöneliktir. Bu iletici, dns sorgularını sunucu düzeyinde bir iletici aracılığıyla Azure tarafından sağlanan DNS 168.63.129.16'ya çözümler.

Bu senaryoda Azure SQL Veritabanı önerilen özel DNS bölgesi kullanılır. Diğer hizmetler için, aşağıdaki başvuruyu kullanarak modeli ayarlayabilirsiniz: Azure hizmetleri DNS bölgesi yapılandırması.

Düzgün yapılandırmak için aşağıdaki kaynaklara ihtiyacınız vardır:

• Şirket içi ağı
• Şirket içi ağa bağlı sanal ağ
• Azure'da dağıtılan DNS ileticisi
• A kaydı türüyle privatelink.database.windows.net bölgeleri Özel DNS
• Özel Uç Nokta bilgileri (FQDN kayıt adı ve özel IP adresi)

Aşağıdaki diyagramda şirket içi ağdan alınan DNS çözümleme sırası gösterilmektedir. Yapılandırma, Azure'da dağıtılan bir DNS ileticisi kullanır. Çözüm, bir sanal ağa bağlı özel bir DNS bölgesi tarafından oluşturulur:

Azure DNS Özel Çözümleyicisi'nin kullanıldığı sanal ağ ve şirket içi iş yükleri

DNS Özel Çözümleyicisi'ni kullandığınızda DNS ileticisi VM'sine ihtiyacınız yoktur ve Azure DNS şirket içi etki alanı adlarını çözümleyebiliyor.

Aşağıdaki diyagramda merkez-uç ağ topolojisinde DNS Özel Çözümleyicisi kullanılmıştır. En iyi uygulama olarak, Azure giriş bölgesi tasarım deseni bu tür topolojinin kullanılmasını önerir. Azure ExpressRoute ve Azure Güvenlik Duvarı kullanılarak karma ağ bağlantısı kurulur. Bu kurulum güvenli bir karma ağ sağlar. DNS Özel Çözümleyicisi merkez ağına dağıtılır.

• DNS Özel Çözümleyicisi çözüm bileşenlerini gözden geçirin
• Şirket içi DNS sorgusu için trafik akışını gözden geçirme
• VM DNS sorgusu için trafik akışını gözden geçirme
• DNS Özel Çözümleyicisi aracılığıyla VM DNS sorgusu için trafik akışını gözden geçirme
• Şirket içi DNS sunucusu aracılığıyla VM DNS sorgusunun trafik akışını gözden geçirme

Bilgilerinizi kontrol edin

1.

Özel Uç Nokta DNS'nizi yapılandırma bilgilerini içeren bir Özel Uç Nokta ile hangi kaynak ilişkilendirilir?

Sanal ağ

Ağ arabirimi

Özel DNS bölgesi

2.

168.63.129.16 IP adresinin önemi nedir?

Bu, Azure platform kaynaklarıyla iletişim kanalını kolaylaştırmak için kullanılan sanal olmayan (Klasik) bir genel IP adresidir.

Bir DNS ileticisinin statik adresidir.

Azure platform kaynaklarına yönelik bir iletişim kanalını kolaylaştırmak için kullanılan sanal bir genel IP adresidir.

Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.

Devam et