Configuración de zonas de búsqueda directa de DNS privadas y públicas

En este artículo, aprenderá a configurar zonas de búsqueda directa del sistema de nombres de dominio (DNS) para nubes privadas de Azure VMware Solution Generation 2 (Gen 2). Explica las opciones y comportamientos para la resolución de nombres de dominio dentro de una instancia de Azure Virtual Network.

Prerrequisito

La nube privada gen 2 se implementa correctamente.

Opciones de configuración de zona de búsqueda directa de DNS

Azure VMware Solution permite configurar zonas de búsqueda directa de DNS de dos maneras: públicas o privadas. Esta configuración define cómo se realiza la resolución de nombres DNS para los componentes de Azure VMware Solution, como vCenter Server, hosts ESX y NSX Manager.

Público: La zona de búsqueda directa de DNS pública permite resolver los nombres de dominio mediante cualquier servidor DNS público.

Privado: la zona de búsqueda directa del sistema de nombres de dominio (DNS) privada garantiza que los nombres solo se puedan resolver dentro del entorno privado de un cliente, lo que admite los requisitos de seguridad y cumplimiento. Cuando un cliente selecciona una zona de búsqueda directa privada, los nombres de dominio completos (FQDN) de la nube privada de el Centro de datos definido por software (SDDC) solo se pueden resolver desde la instancia de Azure Virtual Network donde se aprovisiona la nube privada.

Si necesita que estos nombres se puedan resolver fuera de la red virtual (por ejemplo, en un entorno local), debe configurar un Azure DNS Private Resolver o implementar su propio servidor DNS dentro de la misma red virtual que su nube privada de Azure VMware Solution. Después, el servidor DNS debe usar el Servicio de Azure DNS (168.63.129.16) como reenviador para resolver los FQDN de la nube privada.

La zona de búsqueda directa de DNS se puede configurar en el momento de la creación o cambiar después de crear la nube privada. En el diagrama siguiente se muestra la página de configuración de la zona de búsqueda directa de DNS.

Uso de la resolución DNS pública con Azure VMware Solution Gen2

Azure VMware Solution Gen2 permite usar la resolución pública del sistema de nombres de dominio (DNS) para nombres de dominio completos, como los puntos de conexión públicos de VMware vCenter Server o NSX Manager. La resolución DNS pública le permite resolver estos nombres en sus direcciones IP privadas correspondientes.

Funcionamiento de la resolución DNS pública

Los registros DNS públicos se resuelven correctamente desde cualquier ubicación con acceso a Internet, entre los que se incluyen:

• Máquinas virtuales dentro de la nube privada
• Redes locales
• Redes externas

Si está probando la resolución de nombres desde un segmento de carga de trabajo dentro de Azure VMware Solution, asegúrese de que el acceso a Internet esté habilitado para el networking de cargas de trabajo de la nube privada, específicamente utilizando las subredes "nsx-gw" y "nsx-gw-1". Sin acceso saliente a Internet, la resolución DNS en servidores DNS públicos no se realizará correctamente.

Verificación de la resolución DNS

Para comprobar que la resolución DNS pública funciona:

1. Abra una terminal o línea de comandos desde cualquier máquina con acceso a Internet.
2. Ejecute el siguiente comando:"nslookup vc123.eastus.avs.azure.com".

Si la resolución DNS se realiza correctamente, el comando devuelve una dirección IP privada. Si el comando no devuelve una dirección IP, la zona DNS es privada o el servidor DNS que se usa no puede acceder a Internet.

Configuración de DNS privado para la nube privada de Azure VMware Solution Generation 2

Si selecciona la opción DNS privado, la nube privada se podrá resolver desde la Red virtual donde se aprovisiona la nube privada. Para ello, vincule la zona DNS privada a la red virtual. Si necesita permitir que esta zona se pueda resolver fuera de esta red virtual, como en el entorno local, debe configurar un Azure DNS Private Resolver. o implementar su propio servidor DNS en la red virtual. DNS privado usará el servicio DNS de Azure (168.63.129.16) para resolver los FQDN de la nube privada. En esta sección se explica cómo configurar un Azure DNS Private Resolver.

Prerrequisito

Cree dos subredes /28 para delegar en el servicio de resolución privada de Azure DNS. Por ejemplo, se pueden denominar dns-in y dns-out.

Implementación de Azure DNS Private Resolver

En el grupo de recursos, implemente la resolución DNS privada.

1. Seleccione Crear.

2. En el campo Buscar en Marketplace, escriba Resolutor DNS privado y pulse Enter.

3. Seleccione Crear para la resolución DNS privada.

4. Asegúrese de que los campos Suscripción, Grupo de recursos y Región son correctos. Escriba un nombre y elija la Red virtual. Esta red virtual debe ser la misma que donde implementó la nube privada.

5. Seleccione Siguiente: puntos de conexión de entrada.

6. Seleccione Agregar un punto de conexión, escriba un nombre para el punto de conexión de entrada, como dns-in y seleccione la subred para el punto de conexión de entrada DNS y seleccione Guardar.

7. Seleccione Siguiente: Puntos de conexión de salida.

8. Seleccione Agregar un punto de conexión, escriba un nombre para el punto de conexión de salida, como dns-out y seleccione la subred para el punto de conexión de salida DNS y seleccione Guardar.

9. Seleccione Siguiente: Conjunto de reglas.

10. Seleccione Siguiente: Etiquetas.

11. Seleccione Siguiente: Revisar y crear.

12. Cuando se supere la validación, seleccione Crear.

Para más información sobre la implementación de Azure DNS Private Resolver, consulte esta página.

Ahora puede resolver registros DNS de la nube privada desde cualquier carga de trabajo utilizando el punto de conexión de entrada de Azure DNS Private Resolver como servidor DNS. Ahora debe crear un reenviador condicional en el servidor DNS local y apuntarlo al punto de conexión de entrada del solucionador privado de Azure DNS para permitir la resolución DNS de la nube privada desde la red corporativa.

Habilitación de la resolución para máquinas virtuales de carga de trabajo de nube privada

Si necesita máquinas virtuales de carga de trabajo implementadas en la nube privada para resolver los componentes de administración de la nube privada, debe agregar un reenviador a VMware NSX.

1. En el grupo de recursos, abra la nube privada.
2. Expanda Redes de carga de trabajo y seleccione DNS.
3. Seleccione el botón Agregar, seleccione FQDN zone, escriba el nombre de la zona DNS de la nube privada y el dominio. En Dirección IP, escriba la dirección IP del punto de conexión de entrada de la resolución privada de Azure DNS y seleccione Aceptar.
4. Seleccione Servicio DNS.
5. Seleccione Editar.
6. Seleccione la zona que acaba de crear en la lista desplegable Zonas FQDN (FQDN zones) y seleccione Aceptar.

Las máquinas virtuales de carga de trabajo ahora pueden resolver los componentes de administración de la nube privada.

Configure una zona de búsqueda directa para la nube privada

Después de implementar Azure DNS Private Resolver, debe crear una zona de búsqueda directa para que las consultas de los componentes de administración de la nube privada (como vCenter Server, hosts ESXi y NSX Manager) se resuelvan correctamente.

Para configurar la zona de búsqueda directa:

1. Identifique el nombre de la zona DNS para la nube privada. Normalmente, la zona se deriva del nombre de dominio completo (FQDN) de vCenter Server. Por ejemplo, si la dirección URL de vCenter Server es https://vc123.avs.azure.com, el nombre de la zona DNS es avs.azure.com (todo después de vc123).

2. Cree una zona de búsqueda directa en la solución DNS (ya sea el servidor DNS local o un servidor DNS que implementó en Azure Virtual Network de la nube privada). Use el nombre de zona DNS identificado anteriormente.

3. Configure un reenviador en esa zona de búsqueda. Apunte la zona a la dirección IP del punto de conexión de entrada de Azure DNS Private Resolver que implementó en la Virtual Network de la nube privada. Esto garantiza que las consultas DNS para FQDN de la nube privada se reenvíen a la Azure DNS Private Resolver.

Ejemplo:

URL de Servidor vCenter: https://vc123.avs.azure.com

Zona de búsqueda directa para crear: avs.azure.com

Destino del reenviador: dirección IP del punto de conexión de entrada del Azure DNS Private Resolver

Una vez completada, las consultas DNS para los componentes de administración de la nube privada se resolverán correctamente desde cargas de trabajo dentro de Azure Virtual Network, así como desde el entorno local.

Temas relacionados

• Conectividad a una instancia de Azure Virtual Network
• Conectarse al entorno local
• Opciones de conectividad a Internet
• Conexión de varias nubes privadas de Gen 2
• Conexión de nubes privadas de Gen 2 y Gen 1