Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Domain Name System (DNS) è un argomento di progettazione fondamentale nell'architettura generale della zona di destinazione. Alcune organizzazioni potrebbero voler usare gli investimenti esistenti in DNS. Altri potrebbero vedere l'adozione del cloud come opportunità per modernizzare l'infrastruttura DNS interna e usare le funzionalità native di Azure.
Considerazioni sulla progettazione
È possibile usare il sistema di risoluzione privato DNS di Azure con zone DNS private di Azure per la risoluzione dei nomi cross-premise.
Potrebbe essere necessario usare soluzioni DNS esistenti in locale e in Azure.
Una rete virtuale può essere collegata solo a una zona DNS privata con registrazione automatica abilitata.
Acquisire familiarità con i limiti della zona DNS privato di Azure.
Consigli per la progettazione
Per gli ambienti in cui è necessaria solo la risoluzione dei nomi in Azure, usare le zone DNS private di Azure per la risoluzione. Creare una zona delegata per la risoluzione dei nomi, ad esempio
azure.contoso.com. Abilitare la registrazione automatica per la zona DNS privato di Azure per gestire automaticamente il ciclo di vita dei record DNS per le macchine virtuali distribuite all'interno di una rete virtuale.Per gli ambienti in cui è necessaria la risoluzione dei nomi in Azure e in locale, usare il resolver privato DNS insieme alle zone DNS private di Azure. Il sistema di risoluzione privato DNS offre molti vantaggi rispetto alle soluzioni DNS basate su macchine virtuali, tra cui riduzione dei costi, disponibilità elevata predefinita, scalabilità e flessibilità.
Se è necessario usare l'infrastruttura DNS esistente, ad esempio DNS integrato di Windows Server Active Directory, assicurarsi che il ruolo del server DNS venga distribuito in almeno due macchine virtuali e configurare le impostazioni DNS nelle reti virtuali per usare questi server DNS personalizzati.
Per gli ambienti con Firewall di Azure, è consigliabile usarlo come proxy DNS.
È possibile collegare una zona DNS privato di Azure alle reti virtuali. Usare il resolver privato DNS con un set di regole di inoltro DNS associato anche alle reti virtuali:
Per le query DNS generate nella rete virtuale di Azure per risolvere i nomi DNS locali, ad
corporate.contoso.comesempio , la query DNS viene inoltrata all'indirizzo IP dei server DNS locali specificati nel set di regole.Per le query DNS generate nella rete locale per risolvere i record DNS nelle zone DNS private di Azure, è possibile configurare server DNS locali con server d'inoltro condizionali che puntano all'indirizzo IP dell'endpoint in ingresso del resolver privato DNS in Azure. Questa configurazione inoltra la richiesta alla zona DNS privato di Azure, ad esempio
azure.contoso.com.
Creare due subnet dedicate per DNS Private Resolver nella rete virtuale hub, nell'abbonamento di connettività. Creare una subnet per gli endpoint in ingresso e una subnet per gli endpoint in uscita. Entrambe le subnet devono avere una dimensione minima di
/28.Se si distribuisce il resolver DNS insieme al gateway ExpressRoute, è necessario assicurarsi che la risoluzione dei nomi di dominio completi pubblici sia consentita e risponda con una risposta valida tramite una regola del set di regole di inoltro DNS al server DNS di destinazione. Alcuni servizi di Azure si basano sulla possibilità di risolvere i nomi DNS pubblici per funzionare. Per ulteriori informazioni, vedere regole del set di inoltro DNS.
Gli endpoint in ingresso ricevono richieste di risoluzione in ingresso dai client all'interno della rete privata interna, azure o locale. È possibile avere un massimo di cinque endpoint in ingresso.
Gli endpoint in uscita inoltrano le richieste di risoluzione alle destinazioni all'interno della rete privata interna, azure o locale, che non possono essere risolte dalle zone DNS private di Azure. È possibile avere un massimo di cinque endpoint in uscita.
Creare un set di regole appropriato per consentire l'inoltro DNS a domini e spazi dei nomi DNS locali.
I carichi di lavoro che richiedono e distribuiscono il proprio DNS, ad esempio Red Hat OpenShift, devono usare la soluzione DNS preferita.
Creare le zone DNS private di Azure all'interno di una sottoscrizione di connettività globale. Le zone DNS private di Azure che devono essere create includono le zone necessarie per accedere alle soluzioni della piattaforma distribuita come servizio di Azure tramite un endpoint privato. Gli esempi includono
privatelink.database.windows.netoprivatelink.blob.core.windows.net.