次の方法で共有

プライベート DNS とパブリック DNS の前方参照ゾーンを構成する

この記事では、Azure VMware Solution Generation 2 (Gen 2) プライベート クラウドのドメイン ネーム システム (DNS) 前方参照ゾーンを構成する方法について説明します。 Azure Virtual Network 内のドメイン名解決のオプションと動作について説明します。

前提条件

Gen 2 プライベート クラウドが正常にデプロイされました。

DNSフォワードルックアップゾーン設定オプション

Azure VMware Solution では、パブリックまたはプライベートの 2 つの方法で DNS 前方参照ゾーンを構成できます。 この構成では、vCenter Server、ESX ホスト、NSX Manager などの Azure VMware Solution コンポーネントの DNS 名前解決の実行方法を定義します。

パブリック:パブリックDNSフォワードルックアップゾーンを使用すると、任意のパブリックDNSサーバーを使用してドメイン名を解決できます。

プライベート: プライベート ドメイン ネーム システム (DNS) 前方参照ゾーン により、お客様のプライベート環境内でのみ名前を解決でき、セキュリティとコンプライアンスの要件がサポートされます。 顧客がプライベート前方参照ゾーンを選択すると、Software-Defined データ センター (SDDC) プライベート クラウドの完全修飾ドメイン名 (FQDN) は、プライベート クラウドがプロビジョニングされている Azure Virtual Network からのみ解決できます。

これらの名前を仮想ネットワークの外部 (オンプレミス環境など) で解決できるようにする必要がある場合は、 Azure DNS プライベート リゾルバー を構成するか、Azure VMware Solution プライベート クラウドと同じ仮想ネットワーク内に独自の DNS サーバーをデプロイする必要があります。 DNS サーバーは、プライベート クラウドの FQDN を解決するために、フォワーダーとして Azure DNS サービス (168.63.129.16) を使用する必要があります。

DNS 前方参照ゾーンは、作成時に構成することも、プライベート クラウドの作成後に変更することもできます。 次の図は、DNS 前方参照ゾーンの構成ページを示しています。

Azure VMware Solution Gen 2 DNS 前方参照を示す図。

Azure VMware Solution Gen 2 でのパブリック DNS 解決の使用

Azure VMware Solution Gen 2 では、VMware vCenter Server や NSX Manager パブリック エンドポイントなどの完全修飾ドメイン名に対してパブリック ドメイン ネーム システム (DNS) 解決を使用できます。 パブリック DNS 解決を使用すると、これらの名前を対応するプライベート IP アドレスに解決できます。

パブリック DNS 解決のしくみ

パブリック DNS レコードは、次のようなインターネット アクセスがある任意の場所から正常に解決されます。

  • プライベート クラウド内の仮想マシン
  • オンプレミス ネットワーク
  • 外部ネットワーク

Azure VMware Solution 内のワークロード セグメントからの名前解決をテストする場合は、ワークロード ネットワーク用のプライベート クラウドに対してインターネット アクセスが有効になっていることを確認します。具体的には、"nsx-gw" サブネットと "nsx-gw-1 サブネット" を使用します。 送信インターネット アクセスがないと、パブリック DNS サーバーへの DNS 解決は成功しません。

DNS 解決の確認

パブリック DNS 解決が機能していることを確認するには:

  1. インターネットにアクセスできる任意のコンピューターからターミナルまたはコマンド プロンプトを開きます。
  2. "nslookup vc123.eastus.avs.azure.com" コマンドを実行します。

DNS 解決が成功した場合、コマンドはプライベート IP アドレスを返します。 コマンドが IP アドレスを返さない場合、DNS ゾーンがプライベートであるか、使用されている DNS サーバーがインターネットに到達できません。

Azure VMware Solution Generation 2 プライベート クラウドのプライベート DNS を構成する

[プライベート DNS] オプションを選択した場合、プライベート クラウドは、プライベート クラウドがプロビジョニングされている仮想ネットワークから解決できます。 これを行うには、プライベート DNS ゾーンを仮想ネットワークにリンクします。 このゾーンをこの仮想ネットワークの外部 (オンプレミス環境など) で解決できるようにする必要がある場合は、Azure DNS Private Resolver を構成するか、Virtual Network に独自の DNS サーバーをデプロイする必要があります。 プライベート DNS は、Azure DNS サービス (168.63.129.16) を使用してプライベート クラウドの FQDN を解決します。 このセクションでは、Azure DNS Private Resolver の構成について説明します。

前提条件

Azure DNS プライベート リゾルバー サービスに委任する 2 つの /28 サブネットを作成します。 たとえば、 dns-indns-outという名前を付けることができます。

Azure DNS Private Resolver をデプロイする

リソース グループで、プライベート DNS リゾルバーをデプロイします。

  1. [作成] を選択します。

  2. [Marketplace の検索] フィールドに「プライベート DNS リゾルバー」と入力し、Enter キーを押します。

  3. プライベート DNS リゾルバーの [作成] を選択します。

  4. [サブスクリプション]、[リソース グループ]、および [リージョン] フィールドが正しいことを確認します。 名前を入力し、仮想ネットワークを選択します。 この仮想ネットワークは、プライベート クラウドをデプロイした場所と同じである必要があります。

  5. [次へ: 受信エンドポイント] を選択します。

  6. [エンドポイントの追加] を選択し、dns-in などの受信エンドポイントの名前を入力し、DNS 受信エンドポイントのサブネットを選択して、[保存] を選択します。

  7. [次へ: 送信エンドポイント] を選択します。

  8. [エンドポイントの追加] を選択し、送信エンドポイントの名前 (dns-out など) を入力し、DNS 送信エンドポイントのサブネットを選択して [保存] を選択します。

  9. [次へ: ルールセット] を選択します。

  10. [次へ: タグ] を選択します。

  11. [次へ: 確認と作成] を選択します。

  12. 検証に合格したら、[作成] を選択します。

Azure DNS プライベート リゾルバーのデプロイの詳細については、この ページを参照してください。

Azure DNS プライベート リゾルバーの受信エンドポイントを DNS サーバーとして使用して、任意のワークロードからプライベート クラウド DNS レコードを解決できるようになりました。 オンプレミスの DNS サーバーに条件付きフォワーダーを作成し、それを Azure DNS プライベート リゾルバーの受信エンドポイントにポイントして、企業ネットワークからのプライベート クラウドの DNS 解決を許可する必要があります。

プライベート クラウドのワークロード仮想マシンに対する解決機能を有効にする

プライベート クラウド管理コンポーネントを解決するためにプライベート クラウドにデプロイされたワークロード仮想マシンが必要な場合は、VMware NSX にフォワーダーを追加する必要があります。

  1. リソース グループで、プライベート クラウドを開きます。
  2. [ワークロード ネットワーク] を展開し、[DNS] を選択します。
  3. [追加] ボタンを選択し、FQDN ゾーンを選択し、プライベート クラウドの DNS ゾーン名とドメインを入力します。 [IP アドレス] に、Azure DNS プライベート リゾルバーの受信エンドポイントの IP アドレスを入力し、[OK] を選択します。
  4. [DNS サービス] を選択します。
  5. [Edit](編集) を選択します。
  6. [FQDN ゾーン] ドロップダウンで作成したゾーンを選択し、[OK] を選択します。

ワークロード仮想マシンでプライベート クラウド管理コンポーネントを解決できるようになりました。

プライベート クラウドの前方参照ゾーンを構成する

Azure DNS プライベート リゾルバーをデプロイした後、プライベート クラウド管理コンポーネント (vCenter Server、ESXi ホスト、NSX Manager など) のクエリが正しく解決されるように、前方参照ゾーンを作成する必要があります。

前方参照ゾーンを構成するには:

  1. プライベート クラウドの DNS ゾーン名を特定します。 通常、ゾーンは vCenter Server の完全修飾ドメイン名 (FQDN) から派生します。 たとえば、vCenter Server の URL が https://vc123.avs.azure.comされている場合、DNS ゾーン名は avs.azure.com されます ( vc123後のすべて)。

  2. DNS ソリューション (オンプレミスの DNS サーバーまたはプライベート クラウドの Azure Virtual Network にデプロイした DNS サーバー) に前方参照ゾーンを作成します。 上記で識別した DNS ゾーン名を使用します。

  3. その参照ゾーンでフォワーダーを構成します。 ゾーンを、プライベート クラウドの仮想ネットワークにデプロイした Azure DNS プライベート リゾルバーの受信エンドポイントの IP アドレスをポイントします。 これにより、プライベート クラウド FQDN の DNS クエリが Azure DNS プライベート リゾルバーに確実に転送されます。

:

vCenter Server URL: https://vc123.avs.azure.com

前方参照ゾーンを作成する: avs.azure.com

フォワーダー ターゲット: Azure DNS プライベート リゾルバー受信エンドポイントの IP アドレス

完了すると、プライベート クラウド内の管理コンポーネントに対する DNS クエリは、Azure Virtual Network 内のワークロードとオンプレミス環境内のワークロードから正しく解決されます。

  • Last updated on