Integrar ponto de extremidade privado ao Serviço de Nomes de Domínio

• 8 minutos

As zonas DNS privadas são normalmente hospedadas na mesma assinatura do Azure em que a rede virtual de hub está implantada. Essa prática de hospedagem central é recomendada para a resolução de nomes DNS entre locais. Na maioria dos casos, somente administradores de rede e identidade têm permissões para gerenciar registros DNS nessas zonas.

Configuração de DNS do ponto de extremidade privado do Azure

Este diagrama mostra uma arquitetura típica de alto nível para ambientes corporativos com resolução central do Serviço de Nomes de Domínio (DNS). A resolução de nomes para recursos do Link Privado é feita por meio do DNS Privado do Azure.

No diagrama anterior, é importante destacar:

• Os servidores DNS locais têm encaminhadores condicionais configurados para cada Ponto de Extremidade Privado.
• Os servidores DNS na rede virtual de hub usam o resolvedor DNS fornecido pelo Azure como encaminhador.
• Todas as redes virtuais do Azure têm os encaminhadores DNS configurados como os servidores DNS primário e secundário.
• Os registros DNS seguem o ciclo de vida do Ponto de Extremidade Privado.

Significado do endereço IP 168.63.129.16

O endereço IP 168.63.129.16 é um endereço IP público virtual que facilita um canal de comunicação com os recursos da plataforma do Azure.

• Habilita o agente de VM a se comunicar com a plataforma do Azure para sinalizar que ele está em um estado "Pronto".
• Habilita a comunicação com o servidor virtual de DNS para fornecer resolução de nomes filtrada. Esse filtro garante que os clientes possam resolver somente os nomes de host dos seus recursos.
• Habilita investigações de integridade do balanceador de carga do Azure para determinar o estado de integridade de máquinas virtuais.
• Habilita máquinas virtuais a obter um endereço IP dinâmico do serviço DHCP no Azure.
• Habilita mensagens de pulsação para a função PaaS.

Cenários de configuração de DNS

O FQDN dos serviços é resolvido automaticamente para um endereço IP público. Para resolver o endereço IP privado do ponto de extremidade privado, altere a configuração de DNS.

O DNS é um componente crítico para que o aplicativo funcione corretamente por meio da resolução correta do endereço IP do ponto de extremidade privado.

Com base em suas preferências, esses cenários estão disponíveis com a resolução de DNS integrada.

• Cargas de trabalho de rede virtual sem servidor DNS personalizado.
• Cargas de trabalho locais usando um encaminhador DNS.
• Cargas de trabalho de rede virtual e locais usando um encaminhador DNS.
• Grupo de zonas DNS privadas.

Cargas de trabalho locais usando um encaminhador de DNS

Em cargas de trabalho locais para resolver o FQDN de um ponto de extremidade privado, use um encaminhador DNS para resolver a zona DNS pública do serviço do Azure no Azure. Um encaminhador DNS é uma máquina virtual em execução na rede virtual vinculada à Zona DNS Privada. A consulta deve ser originada da rede virtual para o DNS do Azure. Algumas opções para proxies DNS são: Windows executando os serviços DNS, Linux executando os serviços DNS, Firewall do Azure.

Este diagrama ilustra a sequência de resolução de DNS de uma rede local. A configuração usa o encaminhador DNS implantado no Azure. A resolução é feita por uma zona DNS privada vinculada a uma rede virtual.

Para configurar esse cenário, você precisará de:

• Rede local.
• Rede virtual conectada ao local.
• Encaminhador DNS implantado no Azure.
• Zonas DNS privadas privatelink.database.windows.net com registro do tipo A.
• Informações do Ponto de Extremidade Privado (nome do registro FQDN e endereço IP privado).

Cargas de trabalho locais e de rede virtual usando o Resolvedor Privado de DNS do Azure

Quando você usa o Resolvedor Privado de DNS, não precisa de uma VM de encaminhador DNS e o DNS do Azure é capaz de resolver nomes de domínio locais.

Esse diagrama usa o resolvedor DNS privado em uma topologia de rede hub-spoke. Como prática recomendada, o padrão de design da zona de destino do Azure recomenda usar esse tipo de topologia. Uma conexão de rede híbrida é estabelecida usando o Azure ExpressRoute e o Firewall do Azure. Essa configuração fornece uma rede híbrida segura. O Resolvedor Privado de DNS é implantado na rede do hub.

• Examinar os componentes da solução de Resolvedor Privado de DNS
• Examinar o fluxo de tráfego de uma consulta DNS local
• Examinar o fluxo de tráfego de uma consulta DNS de VM
• Examinar o fluxo de tráfego de uma consulta DNS de VM por meio do Resolvedor Privado de DNS
• Examinar o fluxo de tráfego de uma consulta DNS de VM por meio de um servidor DNS local

Verifique seu conhecimento

1.

Qual recurso está associado a um Ponto de Extremidade Privado e contém informações para configurar o DNS do Ponto de Extremidade Privado?

A rede virtual

A interface de rede

A zona DNS privada

2.

Qual é o significado do endereço IP 168.63.129.16?

É um endereço IP público não virtual usado para facilitar um canal de comunicação para os recursos da plataforma do Azure.

É um endereço estático de um encaminhador de DNS.

É um endereço IP público virtual usado para facilitar um canal de comunicação para os recursos da plataforma do Azure.

É necessário responder a todas as perguntas antes de verificar o trabalho.