Condividi tramite

DNS per le risorse locali e di Azure

  • Articolo

Il DNS (Domain Name System) è un argomento di progettazione fondamentale nell'architettura generale delle zone di destinazione. Alcune organizzazioni possono ritenere opportuno usare gli investimenti esistenti in DNS, mentre altre possono vedere l'adozione del cloud come un'opportunità per modernizzare l'infrastruttura DNS interna e usare le funzionalità native di Azure.

Considerazioni sulla progettazione:

  • È possibile usare il servizio Resolver privato DNS di Azure insieme alle zone di DNS privato di Azure per la risoluzione dei nomi cross-premise.

  • Potrebbe essere necessario usare soluzioni DNS esistenti in locale e in Azure.

  • Il numero massimo di zone DNS private a cui è possibile collegare una rete virtuale con registrazione automatica abilitata è uno.

  • Acquisire familiarità con i limiti delle zone DNS privato di Azure.

Consigli sulla progettazione:

  • Per gli ambienti in cui la risoluzione dei nomi in Azure è tutto ciò che è necessario, usare le zone DNS privato di Azure per la risoluzione. Creare una zona delegata per la risoluzione dei nomi, ad esempio azure.contoso.com. Abilitare la registrazione automatica per la zona DNS privato di Azure per gestire automaticamente il ciclo di vita dei record DNS per le macchine virtuali distribuite all'interno di una rete virtuale.

  • Per gli ambienti in cui è necessaria la risoluzione dei nomi in Azure e in locale, è consigliabile usare il servizio Resolver privato DNS insieme alle zone di DNS privato di Azure. Offre molti vantaggi rispetto alla soluzione DNS basata su macchine virtuali, tra cui la riduzione dei costi, la disponibilità elevata predefinita, la scalabilità e la flessibilità.

    Se è necessario usare l'infrastruttura DNS esistente (ad esempio, DNS integrato di Active Directory), assicurarsi che il ruolo del server DNS venga distribuito in almeno due macchine virtuali e configurare le impostazioni DNS nelle reti virtuali per l'uso di tali server DNS personalizzati.

  • Per gli ambienti con Firewall di Azure, è consigliabile usarlo come proxy DNS.

  • È possibile collegare una zona DNS privato di Azure alle reti virtuali e usare il servizio Resolver privato DNS con il set di regole di inoltro DNS anche associato alle reti virtuali:

    • Per le query DNS generate nella rete virtuale di Azure per risolvere i nomi DNS locali, ad corporate.contoso.comesempio , la query DNS viene inoltrata all'indirizzo IP dei server DNS locali specificati nel set di regole.
    • Per le query DNS generate nella rete locale per risolvere i record DNS nelle zone di DNS privato di Azure, è possibile configurare server DNS locali con server d'inoltro condizionali che puntano all'indirizzo IP dell'endpoint in ingresso del servizio Resolver privato DNS in Azure, per inoltrare la richiesta alla zona di DNS privato di Azure , ad esempio azure.contoso.com.

  • I carichi di lavoro speciali che richiedono e distribuiscono il proprio DNS, come Red Hat OpenShift, devono usare la soluzione DNS preferita.

  • Creare le zone DNS privato di Azure all'interno di una sottoscrizione di connettività globale. Le zone DNS privato di Azure che devono essere create includono le zone necessarie per accedere ai servizi PaaS di Azure tramite un endpoint privato, ad esempio privatelink.database.windows.net o privatelink.blob.core.windows.net.