가상 네트워크의 설계 이름 확인
- 10분
Azure는 공용 및 프라이빗 DNS 서비스를 모두 제공합니다.
공용 DNS 서비스
Azure 공용 DNS 는 Microsoft Azure 인프라를 사용하여 이름 확인을 제공하는 DNS 도메인에 대한 호스팅 서비스입니다. Azure DNS의 DNS 도메인은 DNS 이름 서버의 Azure 글로벌 네트워크에 호스팅됩니다. 각 DNS 쿼리는 가장 가까운 DNS 서버로 전송됩니다. Azure DNS는 사용자 지정 DNS 솔루션을 추가할 필요 없이 가상 네트워크의 도메인 이름을 관리하고 확인하는 신뢰할 수 있는 보안 DNS 서비스를 제공합니다.
구성 고려 사항
- DNS 영역의 이름은 리소스 그룹 내에서 고유해야 하며 영역이 아직 없어야 합니다.
- 서로 다른 리소스 그룹이나 Azure 구독에서는 동일한 영역 이름을 다시 사용할 수 있습니다.
- 복수 영역이 동일한 이름을 공유할 경우 인스턴스는 각각 다른 이름 서버 주소에 할당됩니다.
- 루트/부모 영역은 등록 기관에 등록되고 Azure NS 이름 서버를 가리켰습니다.
DNS 도메인 위임
Azure DNS를 사용하면 DNS 영역을 호스트하고 Azure에서 도메인에 대한 DNS 레코드를 관리할 수 있습니다. 도메인에 대한 DNS 쿼리가 Azure DNS에 도달하려면 부모 도메인에서 Azure DNS로 도메인을 위임해야 합니다. Azure DNS는 도메인 등록 기관이 아닙니다.
도메인을 Azure DNS에 위임하려면 먼저 해당 영역의 이름 서버 이름을 알아야 합니다. DNS 영역을 만들 때마다 Azure DNS는 풀에서 이름 서버를 할당합니다. 이름 서버가 할당되면 Azure DNS는 영역에 신뢰할 수 있는 NS 레코드를 자동으로 만듭니다.
DNS 영역이 생성되고 이름 서버가 있으면 부모 도메인을 업데이트해야 합니다. 각 등록 기관에는 도메인에 대한 이름 서버 레코드를 변경하는 자체 DNS 관리 도구가 있습니다. 등록 기관의 DNS 관리 페이지에서 NS 레코드를 편집하고 NS 레코드를 Azure DNS에서 만든 레코드로 바꿉니다.
참고
Azure DNS에 도메인을 위임하는 경우 Azure DNS에서 제공하는 이름 서버 이름을 사용해야 합니다. 도메인 이름에 상관없이 4개 이름 서버 이름을 항상 모두 사용해야 합니다.
자식 도메인
별도의 자식 영역을 설정하려는 경우 Azure DNS에 하위 도메인을 위임할 수 있습니다. 예를 들어 Azure DNS에서 contoso.com을 구성한 후 partners.contoso.com의 자식 영역을 별도로 구성할 수 있습니다.
하위 도메인을 설정하는 프로세스는 일반적인 위임과 같습니다. 유일한 차이점은 NS 레코드를 도메인 등록 기관이 아니라 Azure DNS의 contoso.com 부모 영역에 만들어야 한다는 점입니다.
참고
부모와 자식 영역이 다른 리소스 그룹에 있어도 됩니다.
프라이빗 DNS 서비스
프라이빗 DNS 서비스는 가상 네트워크에 대한 안정적이고 안전한 DNS 서비스를 제공합니다. Azure Private DNS는 사용자 지정 DNS 솔루션을 구성할 필요 없이 가상 네트워크의 도메인 이름을 관리하고 확인합니다. 프라이빗 DNS 영역을 사용하면 배포 중에 Azure에서 제공한 이름 대신 고유한 사용자 지정 도메인 이름을 사용할 수 있습니다. 사용자 지정 도메인 이름을 사용하면 조직의 요구 사항에 가장 적합하도록 가상 네트워크 아키텍처를 조정할 수 있습니다. 가상 네트워크 및 연결된 가상 네트워크 내의 VM(가상 머신)에 대한 명명 확인을 제공합니다.
고려 사항
- 사용자 지정 DNS 솔루션을 만들 필요가 없습니다.
- 호스트 이름 레코드를 포함하여 사용자 지정 DNS 레코드를 호스트합니다.
- 가상 네트워크 간에 호스트 이름 확인을 제공합니다.
- 프라이빗 DNS 영역은 가상 네트워크 간에 공유할 수 있습니다. 이 기능은 가상 네트워크 피어링 같은 교차 네트워크 및 서비스 검색 시나리오를 단순화합니다.
- Azure DNS 프라이빗 영역 기능은 Azure 퍼블릭 클라우드의 모든 Azure 지역에서 사용할 수 있습니다.
Azure 프라이빗 DNS 영역
Azure의 프라이빗 DNS 영역은 내부 리소스에만 사용할 수 있습니다. 범위가 전역적이므로 모든 지역, 구독, VNet 및 테넌트에서 액세스할 수 있습니다. 영역을 읽을 수 있는 권한이 있는 경우 이름을 확인할 때 사용할 수 있습니다. 프라이빗 DNS 영역은 복원력이 뛰어나 전 세계 지역에 복제됩니다. 인터넷의 리소스에는 사용할 수 없습니다.
내부 DNS에서 허용하는 것보다 더 많은 유연성이 필요한 시나리오의 경우 고유한 프라이빗 DNS 영역을 만들 수 있습니다. 이러한 영역으로 다음을 수행할 수 있습니다.
- 영역에 대한 특정 DNS 이름을 구성합니다.
- 필요한 경우 수동으로 레코드를 만듭니다.
- 서로 다른 영역에서 이름 및 IP 주소를 확인합니다.
- 서로 다른 VNet에서 이름 및 IP 주소를 확인합니다.
팁 (조언)
Azure DNS 모듈의 도메인 호스트에서 Azure DNS에 대해 자세히 알아봅니다.
각 질문에 가장 적합한 응답을 선택합니다.