Aracılığıyla paylaş

Azure Özel DNS bölgeleri senaryoları

  • Makale

Azure Özel DNS bölgeleri, bir sanal ağ içinde ve sanal ağlar arasında ad çözümlemesi sağlar. Bu makalede, bu özelliğin kullanılmasından yararlanabilecek bazı yaygın senaryolara göz atacağız.

Senaryo: Kapsamı tek bir sanal ağ olarak belirlenmiş ad çözümlemesi

Bu senaryoda, Azure'da sanal makineler de dahil olmak üzere birçok kaynağı olan bir sanal ağınız vardır. Gereksinimleriniz, belirli bir etki alanı adı (DNS bölgesi) kullanarak sanal ağdaki tüm kaynakları çözümlemektir. Ayrıca adlandırma çözünürlüğünün özel olması ve İnternet'ten erişilmemesi gerekir. Son olarak, VM'leri DNS bölgesine otomatik olarak kaydetmek için Azure'a ihtiyacınız vardır.

Bu senaryo aşağıda gösterilmiştir. İki VM (VNETA-VM1 ve VNETA-VM2) içeren "A" adlı bir sanal ağımız var. Her VM'nin ilişkili bir özel IP'si vardır. Bir özel bölge (örneğin, contoso.com) oluşturduktan ve "A" sanal ağını bir kayıt sanal ağı olarak bağladığınızda, Azure DNS bölgede otomatik olarak iki VM'ye başvuran iki A kaydı oluşturur. VNETA-VM1'den gelen DNS sorguları artık çözümlenebilir VNETA-VM2.contoso.com ve VNETA-VM2'nin özel IP adresini içeren bir DNS yanıtı alır. VNETA-VM2'den VNETA-VM1'in (10.0.0.1) özel IP'sine yönelik ters DNS sorgusu (PTR) da yapabilirsiniz. DNS yanıtı beklendiği gibi VNETA-VM1 adını içerir.

Tek Sanal ağ çözünürlüğü

Not

10.0.0.1 ve 10.0.0.2 IP adresleri yalnızca örnektir. Azure bir alt ağdaki ilk dört adresi ayırdığından, .1 ve .2 adresleri normalde bir VM'ye atanmamış olur.

Senaryo: Sanal ağlar arasında Ad Çözümleme

Bu senaryoda, bir özel bölgeyi birden çok sanal ağ ile ilişkilendirmeniz gerekir. Bu çözümü Hub-and-Spoke modeli gibi çeşitli ağ mimarilerinde uygulayabilirsiniz. Bu yapılandırma, birden çok uç sanal ağını birbirine bağlamak için merkezi merkez sanal ağı kullanıldığında gerçekleştirilir. Merkezi merkez sanal ağı kayıt sanal ağı olarak bağlanabilir ve uç sanal ağları çözüm sanal ağları olarak bağlanabilir.

Aşağıdaki diyagramda, bu senaryonun yalnızca iki sanal ağı olan basitleştirilmiş bir sürümü gösterilmektedir: A ve B. A, kayıt sanal ağı ve B ise çözüm sanal ağ olarak tanımlanır. Amaç, her iki sanal ağın da ortak bir bölgeyi contoso.compaylaşmasıdır. Bölge oluşturulduğunda, kayıt olarak tanımlanan sanal ağlar sanal ağdaki VM'ler (VNETA-VM1 ve VNETA-VM2) için DNS kayıtlarını otomatik olarak kaydeder. Ayrıca, çözümleme sanal ağı B'deki VM'ler için bölgeye DNS kayıtlarını el ile de ekleyebilirsiniz. Bu kurulumla, dns sorgularını iletme ve ters çevirme için aşağıdaki davranışı gözlemleyeceksiniz:

  • Çözümleme sanal ağı B'deki VNETB-VM1'den gelen bir DNS sorgusu, VNETA-VM1.contoso.com için VNETA-VM1'in Özel IP'sini içeren bir DNS yanıtı alır.
  • Çözümleme sanal ağı B'deki VNETB-VM2'den 10.1.0.1 için Ters DNS (PTR) sorgusu, FQDN VNETB-VM1.contoso.com içeren bir DNS yanıtı alır.
  • 10.0.0.1 için Çözümleme sanal ağı B'deki VNETB-VM3'ten ters DNS (PTR) sorgusu NXDOMAIN alır. Bunun nedeni Ters DNS sorgularının kapsamının yalnızca aynı sanal ağ olarak belirlenmiş olmasıdır.

Birden çok Sanal ağ çözümlemesi

Senaryo: Split-Horizon işlevselliği

Bu senaryoda, istemcinin aynı DNS bölgesi için nerede bulunduğuna bağlı olarak farklı bir adlandırma çözümlemesine ihtiyacınız vardır. Uygulamanızın farklı işlevlere veya davranışlara sahip özel ve genel bir sürümü olabilir. Her iki sürüm için de aynı etki alanı adının kullanılmasını gerekli kılındı. Bu senaryo, Azure DNS'de aynı ada sahip bir Genel ve Özel bölge oluşturularak gerçekleştirilebilir.

Aşağıdaki diyagramda bu senaryo gösterilmektedir. İki VM'ye (VNETA-VM1 ve VNETA-VM2) sahip bir A sanal ağınız var. Her ikisinde de özel IP ve genel IP yapılandırılmıştır. adlı contoso.com bir genel DNS bölgesi oluşturuldu ve bu VM'ler için genel IP'leri bölge içinde DNS kayıtları olarak kaydeder. adlı contoso.combir özel DNS bölgesi de oluşturulur. A sanal ağını kayıt sanal ağı olarak tanımlamıştınız. Azure daha sonra VM'leri otomatik olarak özel IP'lerine işaret ederek Özel Bölgeye kayıt olarak kaydeder.

Artık bir İnternet istemcisi için VNETA-VM1.contoso.comdns sorgusu yaptığınızda Azure genel bölgeden genel IP kaydını döndürür (203.0.113.1). Aynı DNS sorgusu aynı sanal ağ A'daki başka bir VM'den (örneğin, VNETA-VM2) verilirse, Azure özel bölgeden Özel IP kaydını döndürür.

Bölünmüş Brian çözünürlüğü

Sonraki adımlar

Özel DNS bölgeleri hakkında daha fazla bilgi edinmek için bkz. Özel etki alanları için Azure DNS kullanma.

Azure DNS'de Özel DNS bölgesi oluşturmayı öğrenin.

DNS bölgelerine ve kayıtlarına genel bakış adresini ziyaret ederek DNS bölgeleri ve kayıtları hakkında bilgi edinin.

Azure'un diğer önemli ağ özelliklerinden bazıları hakkında bilgi edinin.