Intégrer un point de terminaison privé à DNS (Domain Name Service)

• 8 minutes

Les zones DNS privées sont généralement hébergées dans le même abonnement Azure que celui où le réseau virtuel hub est déployé. Cette pratique d’hébergement centralisé est recommandée pour la résolution de noms DNS entre sites locaux. Dans la plupart des cas, seuls les administrateurs réseau et d’identité ont les autorisations nécessaires pour gérer les enregistrements DNS dans ces zones.

Configuration DNS des points de terminaison privés Azure

Ce diagramme illustre une architecture générale typique des environnements d’entreprise avec une résolution DNS (Domain Name Service) centrale. La résolution de noms pour les ressources Private Link est effectuée par le biais d’Azure Private DNS.

Dans le diagramme précédent, il est important de souligner les points suivants :

• Les serveurs DNS locaux ont des redirecteurs conditionnels configurés pour chaque point de terminaison privé.
• Les serveurs DNS du réseau virtuel hub utilisent la résolution DNS fournie par Azure comme redirecteur.
• Tous les réseaux virtuels Azure ont des redirecteurs DNS configurés comme serveurs DNS principal et secondaire.
• Les enregistrements DNS suivent le cycle de vie du point de terminaison privé.

Signification de l’adresse IP 168.63.129.16

L’adresse IP 168.63.129.16 est une adresse IP publique virtuelle qui facilite un canal de communication vers les ressources de la plateforme Azure.

• Permet à l’agent de machine virtuelle de communiquer avec la plateforme Azure pour signaler qu’il est dans un état « Prêt ».
• Permet la communication avec le serveur virtuel DNS pour fournir une résolution de nom filtrée. Ce filtrage permet de s’assurer que les clients peuvent résoudre uniquement les noms d’hôte de leurs ressources.
• Permet aux sondes d’intégrité de l’équilibreur de charge Azure de déterminer l’état d’intégrité des machines virtuelles.
• Permet aux machines virtuelles d’obtenir une adresse IP dynamique auprès du service DHCP dans Azure.
• Active les messages de pulsation pour le rôle PaaS.

Scénarios de configuration DNS

Le nom de domaine complet des services se résout automatiquement en adresse IP publique. Pour résoudre l’adresse IP privée du point de terminaison privé, vous devez modifier votre configuration DNS.

Le DNS est un composant essentiel qui permet à l’application de fonctionner correctement en résolvant correctement l’adresse IP du point de terminaison privé.

Selon vos préférences, ces scénarios sont disponibles avec la résolution DNS intégrée.

• Charges de travail de réseau virtuel sans serveur DNS personnalisé.
• Charges de travail locales à l’aide d’un redirecteur DNS.
• Réseau virtuel et charges de travail locales utilisant un redirecteur DNS.
• Groupe de zones DNS privées.

Charges de travail locales à l’aide d’un redirecteur DNS

Pour que les charges de travail locales puissent résoudre le nom de domaine complet (FQDN) d’un point de terminaison privé, utilisez un redirecteur DNS pour résoudre la zone DNS publique du service Azure dans Azure. Un redirecteur DNS est une machine virtuelle exécutée sur le réseau virtuel lié à la zone DNS privée. La requête doit provenir du réseau virtuel vers Azure DNS. Voici quelques options pour les proxys DNS : Windows exécutant des services DNS, Linux exécutant des services DNS et Pare-feu Azure.

Ce diagramme illustre la séquence de résolution DNS à partir d’un réseau local. La configuration utilise un redirecteur DNS déployé dans Azure. La résolution est effectuée par une zone DNS privée liée à un réseau virtuel.

Pour configurer ce scénario, vous avez besoin des éléments suivants :

• Réseau local.
• Réseau virtuel connecté à un site local.
• Redirecteur DNS déployé dans Azure.
• Zones DNS privées privatelink.database.windows.net avec Type d’enregistrement A.
• Informations sur le point de terminaison privé (nom d’enregistrement FQDN et adresse IP privée).

Réseau virtuel et charges de travail locales à l'aide d'Azure DNS Private Resolver

Lorsque vous utilisez DNS Private Resolver, vous n’avez pas besoin de machine virtuelle de redirecteur DNS, et Azure DNS est capable de résoudre les noms de domaine locaux.

Ce diagramme utilise DNS Private Resolver dans une topologie réseau hub-and-spoke. En guise de meilleure pratique, le modèle de conception de zone d’atterrissage Azure recommande d’utiliser ce type de topologie. Une connexion réseau hybride est établie à l’aide d’Azure ExpressRoute et du Pare-feu Azure. Cette configuration fournit un réseau hybride sécurisé. DNS Private Resolver est déployé dans le réseau hub.

• Réviser les composants de la solution DNS Private Resolver
• Réviser le flux de trafic pour une requête DNS locale
• Réviser le flux de trafic pour une requête DNS de machine virtuelle
• Réviser le flux de trafic d'une requête DNS de machine virtuelle à l'aide de DNS Private Resolver
• Réviser le flux de trafic d'une requête DNS de machine virtuelle à l'aide d'un serveur DNS local

Contrôle de vos connaissances

1.

Quelle ressource est associée à un point de terminaison privé et contient les informations pour configurer votre DNS de point de terminaison privé ?

Le réseau virtuel

L’interface réseau

La zone DNS privée

2.

Quelle est la signification de l’adresse IP 168.63.129.16 ?

Il s’agit d’une adresse IP publique non virtuelle utilisée pour faciliter un canal de communication vers les ressources de la plateforme Azure.

Il s’agit d’une adresse statique d’un redirecteur DNS.

Il s’agit d’une adresse IP publique virtuelle utilisée pour faciliter un canal de communication vers les ressources de la plateforme Azure.

Vous devez répondre à toutes les questions avant de vérifier votre travail.