Configurer des zones de recherche directe DNS privées et publiques

Dans cet article, vous allez apprendre à configurer des zones de recherche avancées dns (Domain Name System) pour les clouds privés Azure VMware Solution Generation 2 (Gen2). Il explique les options et les comportements de résolution de noms de domaine au sein d’un réseau virtuel Azure.

Prérequis

Le cloud privé Gen 2 est déployé avec succès.

Options de configuration de zone de recherche directe DNS

Azure VMware Solution vous permet de configurer des zones de recherche avancée DNS de deux façons : publique ou privée. Cette configuration définit la façon dont la résolution de noms DNS pour les composants Azure VMware Solution, tels que vCenter Server, les hôtes ESX et NSX Manager, est effectuée.

Public : la zone de recherche directe DNS publique permet de résoudre les noms de domaine à l’aide de n’importe quel serveur DNS public.

Privé : la zone de recherche directe DNS (Domain Name System) privée assure que les noms peuvent être résolus uniquement dans l’environnement privé d’un client, prenant en charge les exigences de sécurité et de conformité. Lorsqu’un client sélectionne une zone de recherche directe privée, les noms de domaine complets (FQDN) du cloud privé Software-Defined Data Center (SDDC) peuvent être résolus uniquement à partir du réseau virtuel Azure où le cloud privé est approvisionné.

Si vous avez besoin que ces noms soient résolus en dehors du réseau virtuel (par exemple, dans un environnement local), vous devez configurer un Azure DNS Private Resolver ou déployer votre propre serveur DNS au sein du même réseau virtuel que votre cloud privé Azure VMware Solution. Le serveur DNS doit ensuite utiliser le service Azure DNS (168.63.129.16) comme redirecteur pour résoudre les noms de domaine complets du cloud privé.

La zone de recherche directe DNS peut être configurée au moment de la création ou modifiée après la création du cloud privé. Le diagramme suivant montre la page de configuration de la zone de recherche directe DNS.

Utilisation de la résolution DNS publique avec Azure VMware Solution Gen2

Azure VMware Solution Gen 2 vous permet d’utiliser la résolution DNS (Domain Name System) publique pour des noms de domaine complets tels que le serveur VMware vCenter ou les points de terminaison publics NSX Manager. La résolution DNS publique vous permet de convertir ces noms en leurs adresses IP privées correspondantes.

Fonctionnement de la résolution DNS publique

Les enregistrements DNS publics sont résolus correctement à partir de n’importe quel emplacement disposant d’un accès Internet, notamment :

• Machines virtuelles à l’intérieur du cloud privé
• Réseaux locaux
• Réseaux externes

Si vous testez la résolution de noms à partir d’un segment de charge de travail dans la solution Azure VMware, vérifiez que l’accès à Internet est activé pour le cloud privé pour la mise en réseau des charges de travail, en utilisant spécifiquement les sous-réseaux « nsx-gw-1 » et « nsx-gw-1 ». Sans accès Internet sortant, la résolution DNS vers les serveurs DNS publics ne réussit pas.

Vérification de la résolution DNS

Pour vérifier que la résolution DNS publique fonctionne :

1. Ouvrez un terminal ou une invite de commandes à partir de n’importe quel ordinateur disposant d’un accès Internet.
2. Exécutez la commande suivante : « nslookup vc123.eastus.avs.azure.com ».

Si la résolution DNS réussit, la commande retourne une adresse IP privée. Si la commande ne retourne pas d’adresse IP, la zone DNS est privée ou le serveur DNS utilisé ne peut pas atteindre Internet.

Configurer un DNS privé pour votre cloud privé Azure VMware Solution Generation 2

Si vous sélectionnez l’option DNS privé, le cloud privé est résolvable à partir du réseau virtuel où le cloud privé est approvisionné. Pour ce faire, liez la zone DNS privée à votre réseau virtuel. Si vous devez autoriser cette zone à résoudre en dehors de ce réseau virtuel, par exemple dans votre environnement local, vous devez configurer un programme de résolution privé Azure DNS ou déployer votre propre serveur DNS dans votre réseau virtuel. Le DNS privé utilisera le service Azure DNS (168.63.129.16) pour résoudre les FQDN de votre cloud privé. Cette section explique la configuration d’un programme de résolution privé Azure DNS.

Prérequis

Créez deux sous-réseaux /28 à déléguer au service Azure DNS Private Resolver. Par exemple, ils peuvent être nommés dns-in et dns-out.

Déployer un programme de résolution privé Azure DNS

Dans le groupe de ressources, déployez le programme de résolution DNS privé.

1. Sélectionnez Créer.

2. Dans le champ Rechercher dans la Place de marché, tapez Programme de résolution DNS privé, puis sélectionnez Entrée.

3. Sélectionnez Créer pour le programme de résolution DNS privé.

4. Vérifiez que les champs Abonnement, Groupe de ressources et Région sont corrects. Entrez un nom et choisissez votre réseau virtuel. Ce réseau virtuel doit être identique à celui où vous avez déployé votre cloud privé.

5. Sélectionnez Suivant : Points de terminaison entrants.

6. Sélectionnez Ajouter un point de terminaison, entrez un nom pour le point de terminaison entrant, tel que dns-in, puis sélectionnez le sous-réseau du point de terminaison entrant DNS, puis sélectionnez Enregistrer.

7. Sélectionnez Suivant : Points de terminaison sortants.

8. Sélectionnez Ajouter un point de terminaison, entrez un nom pour le point de terminaison sortant, tel que dns-out, puis sélectionnez le sous-réseau du point de terminaison sortant DNS, puis sélectionnez Enregistrer.

9. Sélectionnez Suivant : Ensemble de règles.

10. Sélectionnez Suivant : Balises.

11. Sélectionnez Suivant : Vérifier + Créer.

12. Lorsque la validation réussit, sélectionnez Créer.

Pour découvrir plus d’informations sur le déploiement d’Azure DNS Private Resolver, consultez cette page.

Vous pouvez maintenant résoudre les enregistrements DNS de cloud privé à partir de n’importe quelle charge de travail à l’aide du point de terminaison entrant du programme de résolution privé Azure DNS en tant que serveur DNS. Vous devez maintenant créer un redirecteur conditionnel dans votre serveur DNS local et le pointer vers le point de terminaison entrant du programme de résolution privé Azure DNS pour autoriser la résolution DNS du cloud privé à partir de votre réseau d’entreprise.

Activer la résolution pour les machines virtuelles de charge de travail de cloud privé

Si vous avez besoin de machines virtuelles de charge de travail déployées dans votre cloud privé pour résoudre les composants de gestion de cloud privé, vous devez ajouter un redirecteur à VMware NSX.

1. Dans votre groupe de ressources, ouvrez votre cloud privé.
2. Développez la mise en réseau de la charge de travail et sélectionnez DNS.
3. Sélectionnez le bouton Ajouter, sélectionnez zone FQDN, entrez le nom de la zone DNS et le domaine de votre cloud privé. Pour l’adresse IP, entrez l’adresse IP du point de terminaison entrant de votre programme de résolution privé Azure DNS, puis sélectionnez OK.
4. Sélectionnez Service DNS.
5. Sélectionnez Modifier.
6. Sélectionnez la zone que vous venez de créer dans la liste déroulante des zones FQDN, puis sélectionnez OK.

Vos machines virtuelles de charge de travail peuvent maintenant résoudre les composants de gestion du cloud privé.

Configurer une zone de recherche directe pour votre cloud privé

Après avoir déployé Azure DNS Private Resolver, vous devez créer une zone de recherche directe afin que les requêtes pour vos composants de gestion de cloud privé (comme vCenter Server, les hôtes ESXi et NSX Manager) soient correctement résolues.

Pour configurer la zone de recherche directe :

1. Identifiez le nom de la zone DNS pour votre cloud privé. La zone est généralement dérivée du nom de domaine complet (FQDN) du serveur vCenter. Par exemple, si l’URL du serveur vCenter est https://vc123.avs.azure.com, le nom de la zone DNS est avs.azure.com (tout après vc123).

2. Créez une zone de recherche directe dans votre solution DNS (votre serveur DNS local ou un serveur DNS que vous avez déployé dans le réseau virtuel Azure du cloud privé). Utilisez le nom de zone DNS identifié ci-dessus.

3. Configurez un redirecteur dans cette zone de recherche. Pointez la zone vers l’adresse IP du point de terminaison entrant d’Azure DNS Private Resolver que vous avez déployé dans le réseau virtuel du cloud privé. Cela assure que toutes les requêtes DNS pour les noms de domaine complets de cloud privé sont transférées vers Azure DNS Private Resolver.

Exemple :

URL du serveur vCenter : https://vc123.avs.azure.com

Zone de recherche directe à créer : avs.azure.com

Cible du redirecteur : adresse IP de votre point de terminaison entrant Azure DNS Private Resolver

Une fois terminé, les requêtes DNS pour les composants de gestion dans votre cloud privé sont résolues correctement à partir de charges de travail au sein de votre réseau virtuel Azure, ainsi que de votre environnement local.

Rubriques connexes

• Connectivité à un réseau virtuel Azure
• Se connecter à un environnement local
• Options de connectivité Internet
• Connectez plusieurs clouds privés Gen 2
• Connecter des clouds privés Gen 2 et Gen1