Samouczek: konfigurowanie trybu failover DNS przy użyciu prywatnych rozpoznawania nazw
W tym artykule opisano sposób wyeliminowania pojedynczego punktu awarii w lokalnych usługach DNS przy użyciu co najmniej dwóch prywatnych funkcji rozpoznawania nazw DNS platformy Azure wdrożonych w różnych regionach. Tryb failover DNS jest włączony przez przypisanie lokalnego rozpoznawania nazw jako podstawowego serwera DNS i rozpoznawania nazw w sąsiednim regionie jako pomocniczego systemu DNS. Jeśli podstawowy serwer DNS nie odpowie, klienci DNS automatycznie ponowią próbę przy użyciu pomocniczego serwera DNS.
Z tego samouczka dowiesz się, jak wykonywać następujące czynności:
- Rozwiąż problemy ze strefami usługi Azure Prywatna strefa DNS przy użyciu lokalnych usług przesyłania dalej warunkowego i prywatnych rozpoznawania nazw usługi Azure DNS.
- Włączanie lokalnego trybu failover DNS dla stref usługi Azure Prywatna strefa DNS.
Na poniższym diagramie przedstawiono scenariusz trybu failover omówiony w tym artykule.
W tym scenariuszu masz połączenia z dwóch lokalizacji lokalnych do dwóch sieci wirtualnych koncentratora platformy Azure.
- W regionie wschodnim ścieżka podstawowa to centrum wschodniej sieci wirtualnej. Masz połączenie pomocnicze z koncentratorem zachodnim. Region zachodni jest skonfigurowany w odwrotnej części.
- Ze względu na problem z łącznością z Internetem połączenie z jedną siecią wirtualną (zachód) jest tymczasowo przerwane.
- Usługa jest utrzymywana w obu regionach ze względu na nadmiarowy projekt.
Ścieżka rozpoznawania nazw DNS to:
- Nadmiarowe lokalne usługi przesyłania dalej warunkowego DNS wysyłają zapytania DNS do przychodzących punktów końcowych.
- Przychodzące punkty końcowe odbierają zapytania DNS ze środowiska lokalnego.
- Wychodzące punkty końcowe i zestawy reguł przesyłania dalej DNS przetwarzają zapytania DNS i zwracają odpowiedzi do zasobów lokalnych.
Punkty końcowe ruchu wychodzącego i zestawy reguł przesyłania dalej DNS nie są potrzebne w scenariuszu trybu failover, ale są dostępne tutaj w celu ukończenia pracy. Zestawy reguł mogą służyć do rozpoznawania domen lokalnych z platformy Azure. Aby uzyskać więcej informacji, zobacz Prywatne punkty końcowe i zestawy reguł usługi Azure DNS oraz Rozwiązywanie problemów z platformą Azure i domenami lokalnymi.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Dwie sieci wirtualne platformy Azure w dwóch regionach
- Połączenie sieci VPN lub usługi ExpressRoute ze środowiska lokalnego do każdej sieci wirtualnej
- Prywatny program rozpoznawania nazw DNS platformy Azure w każdej sieci wirtualnej
- Prywatna strefa DNS platformy Azure połączona z każdą siecią wirtualną
- Lokalny serwer DNS
Uwaga
W tym samouczkuazure.contoso.com jest prywatną strefą DNS platformy Azure. Zastąp azure.contoso.com ciąg nazwą prywatnej strefy DNS.
Logowanie się do platformy Azure
Zaloguj się w witrynie Azure Portal.
Określanie adresów IP przychodzących punktów końcowych
Zanotuj adresy IP przypisane do przychodzących punktów końcowych prywatnych rozpoznawania nazw DNS. Adresy IP będą używane do konfigurowania lokalnych usług przesyłania dalej DNS.
W tym przykładzie istnieją dwie sieci wirtualne w dwóch regionach:
- myeastvnet znajduje się w regionie Wschodnie stany USA, przypisano przestrzeń adresową 10.10.0.0/16
- mywestvnet znajduje się w regionie Zachodnie środkowe stany USA, przypisano przestrzeń adresową 10.20.0.0/16
Wyszukaj prywatne narzędzia rozpoznawania nazw DNS i wybierz prywatny program rozpoznawania nazw w pierwszym regionie. Na przykład: myeastresolver.
W obszarze Ustawienia wybierz pozycję Punkty końcowe dla ruchu przychodzącego i zapisz ustawienie Adres IP. Na przykład: 10.10.0.4.
Wróć do listy prywatnych rozpoznawania nazw DNS i wybierz program rozpoznawania nazw z innego regionu. Na przykład: mywestresolver.
W obszarze Ustawienia wybierz pozycję Przychodzące punkty końcowe i zapisz ustawienie adresów IP tego narzędzia rozpoznawania. Na przykład: 10.20.0.4.
Weryfikowanie łączy strefy prywatnej
Aby rozpoznać rekordy DNS w strefie prywatnej usługi Azure DNS, strefa musi być połączona z siecią wirtualną. W tym przykładzie strefa azure.contoso.com jest połączona z siecią myeastvnet i mywestvnet. Linki do innych sieci wirtualnych mogą być również obecne.
Wyszukaj strefy Prywatna strefa DNS i wybierz strefę prywatną. Na przykład: azure.contoso.com.
W obszarze Ustawienia wybierz pozycję Łącza sieci wirtualnej i sprawdź, czy sieci wirtualne używane dla przychodzących punktów końcowych w poprzedniej procedurze są również wymienione w obszarze Sieć wirtualna. Na przykład: myeastvnet i mywestvnet.
Jeśli co najmniej jedna sieć wirtualna nie jest jeszcze połączona, możesz dodać ją tutaj, wybierając pozycję Dodaj, podając nazwę linku, wybierając subskrypcję, a następnie wybierając sieć wirtualną.
Napiwek
Komunikację równorzędną można również użyć do rozpoznawania rekordów w prywatnych strefach DNS. Aby uzyskać więcej informacji, zobacz Azure DNS Private Resolver endpoints and rulesets (Punkty końcowe i zestawy reguł usługi Rozpoznawanie prywatne w usłudze Azure DNS).
Weryfikowanie rozpoznawania nazw DNS platformy Azure
Sprawdź, czy ustawienia DNS dla sieci wirtualnych są ustawione na wartość Domyślna (zapewniana przez platformę Azure).
Wyszukaj pozycję Sieci wirtualne i wybierz pierwszą sieć wirtualną. Na przykład: myeastvnet.
W obszarze Ustawienia wybierz pozycję Serwery DNS i sprawdź, czy wybrano opcję Domyślna (zapewniana przez platformę Azure).
Wybierz następną sieć wirtualną (np. mywestvnet) i sprawdź, czy wybrano opcję Domyślna (podana na platformie Azure).
Uwaga
Niestandardowe ustawienia DNS można również wykonać w celu działania, ale nie ma to zakresu dla bieżącego scenariusza.
Wyszukaj strefy Prywatna strefa DNS i wybierz nazwę strefy prywatnej. Na przykład: azure.contoso.com.
Utwórz rekord testowy w strefie, wybierając pozycję + Zestaw rekordów i dodając nowy rekord A. Na przykład: test.
Otwórz wiersz polecenia przy użyciu klienta lokalnego i użyj polecenia nslookup, aby wyszukać rekord testowy przy użyciu pierwszego zapisanego adresu IP prywatnego rozpoznawania nazw (np. 10.10.0.4). Zobacz poniższy przykład:
nslookup test.azure.contoso.com 10.10.0.4Zapytanie powinno zwrócić adres IP przypisany do rekordu testowego.
Powtórz to zapytanie nslookup przy użyciu adresu IP, który został napisany dla drugiego prywatnego rozpoznawania nazw (np. 10.20.0.4).
Uwaga
Jeśli rozpoznawanie nazw DNS dla strefy prywatnej nie działa, sprawdź, czy połączenia lokalne z sieciami wirtualnymi platformy Azure są połączone.
Konfigurowanie lokalnego przekazywania DNS
Teraz, gdy rozpoznawanie nazw DNS działa ze środowiska lokalnego na platformę Azure przy użyciu dwóch różnych prywatnych rozpoznawania nazw DNS platformy Azure, możemy skonfigurować przekazywanie, aby używać obu tych adresów. Umożliwi to nadmiarowość w przypadku przerwania jednego z połączeń z platformą Azure. Procedura konfigurowania usług przesyłania dalej zależy od typu używanego serwera DNS. W poniższym przykładzie użyto systemu Windows Server z uruchomioną usługą roli serwera DNS i ma adres IP 10.100.0.2.
Uwaga
Serwer DNS używany do konfigurowania przekazywania powinien być serwerem używanym przez urządzenia klienckie w sieci do rozpoznawania nazw DNS. Jeśli konfigurowany serwer nie jest domyślny, należy wykonać zapytanie bezpośrednio o adres IP (np. nslookup test.azure.contoso.com 10.100.0.2) po skonfigurowaniu przekazywania.
Otwórz wiersz programu Windows PowerShell z podwyższonym poziomem uprawnień i wydaj następujące polecenie. Zastąp azure.contoso.com nazwą strefy prywatnej i zastąp poniższe adresy IP adresami IP prywatnych funkcji rozpoznawania nazw.
Add-DnsServerConditionalForwarderZone -Name "azure.contoso.com" -MasterServers 10.20.0.4,10.10.0.4Jeśli jest to preferowane, można również użyć konsoli DNS do wprowadzania warunkowych usług przesyłania dalej. Zobacz poniższy przykład:
Teraz, gdy przekazywanie dalej jest w miejscu, wydaj to samo zapytanie DNS, które zostało użyte w poprzedniej procedurze. Jednak tym razem nie wprowadzaj docelowego adresu IP zapytania. Zapytanie będzie używać domyślnego serwera DNS klienta.
Demonstruj odporność (opcjonalnie)
Teraz możesz zademonstrować, że rozpoznawanie nazw DNS działa, gdy jedno z połączeń zostanie przerwane.
Przerwij łączność ze środowiska lokalnego do jednej z sieci wirtualnych, wyłączając lub odłączając interfejs. Sprawdź, czy połączenie nie powoduje automatycznego ponownego nawiązywania połączenia na żądanie.
Uruchom zapytanie nslookup przy użyciu prywatnego narzędzia rozpoznawania nazw z sieci wirtualnej, która nie jest już połączona, i sprawdź, czy kończy się niepowodzeniem (zobacz poniżej).
Uruchom zapytanie nslookup przy użyciu domyślnego serwera DNS (skonfigurowanego z usługami przesyłania dalej) i sprawdź, czy nadal działa z powodu włączonej nadmiarowości.
Następne kroki
- Zapoznaj się ze składnikami, korzyściami i wymaganiami dotyczącymi usługi Rozpoznawanie prywatne usługi Azure DNS.
- Dowiedz się, jak utworzyć prywatny program rozpoznawania nazw DNS platformy Azure przy użyciu programu Azure PowerShell lub witryny Azure Portal.
- Dowiedz się, jak rozwiązywać problemy z platformą Azure i domenami lokalnymi przy użyciu prywatnego rozpoznawania nazw usługi Azure DNS.
- Dowiedz się więcej na temat prywatnych punktów końcowych i zestawów reguł usługi Azure DNS.
- Dowiedz się, jak skonfigurować hybrydową usługę DNS przy użyciu prywatnych rozpoznawania nazw.
- Poznaj inne kluczowe możliwości sieciowe platformy Azure.
- Moduł szkoleniowy: wprowadzenie do usługi Azure DNS.