Konfigurowanie prywatnych i publicznych stref wyszukiwania dns do przodu

Z tego artykułu dowiesz się, jak skonfigurować strefy wyszukiwania do przodu systemu nazw domen (DNS) dla chmur prywatnych Azure VMware Solution Generation 2 (Gen 2). Objaśniono w nim opcje i zachowania rozpoznawania nazw domen w sieci wirtualnej platformy Azure.

Warunek wstępny

Chmura prywatna 2. generacji została pomyślnie wdrożona.

Opcje konfiguracji strefy wyszukiwania do przodu DNS

Usługa Azure VMware Solution umożliwia konfigurowanie stref przeszukiwania DNS na dwa sposoby: publiczne lub prywatne. Ta konfiguracja definiuje sposób rozpoznawania nazw DNS dla składników Azure VMware Solution, takich jak vCenter Server, hosty ESX i NSX Manager.

Publiczny: publiczna strefa przekierowywania do przodu DNS umożliwia rozpoznawanie nazw domen z wykorzystaniem dowolnych publicznych serwerów DNS.

Prywatny: prywatna strefa wyszukiwania nazw domen (DNS) zapewnia, że nazwy są rozpoznawane tylko w środowisku prywatnym klienta, obsługując wymagania dotyczące zabezpieczeń i zgodności. Gdy klient wybierze prywatną strefę wyszukiwania do przodu, w pełni kwalifikowane nazwy domen (FQDN) chmury prywatnej Software-Defined Data Center (SDDC) można rozpoznać tylko z sieci wirtualnej platformy Azure, w której aprowizowana jest chmura prywatna.

Jeśli te nazwy mają być rozpoznawane poza siecią wirtualną (na przykład w środowisku lokalnym), musisz skonfigurować prywatny program rozpoznawania nazw usługi Azure DNS lub wdrożyć własny serwer DNS w tej samej sieci wirtualnej co chmura prywatna rozwiązania Azure VMware Solution. Serwer DNS musi następnie użyć usługi Azure DNS (168.63.129.16) jako usługi przesyłania dalej w celu rozpoznania nazw FQDN w chmurze prywatnej.

Strefę podstawowego wyszukiwania DNS można skonfigurować w momencie jej utworzenia lub zmienić po utworzeniu chmury prywatnej. Na poniższym diagramie przedstawiono stronę konfiguracji strefy wyszukiwania rekordów DNS.

Korzystanie z publicznego rozwiązywania nazw DNS w usłudze Azure VMware Solution Gen 2

Usługa Azure VMware Solution Gen 2 umożliwia używanie publicznego systemu nazw domen (DNS) do w pełni kwalifikowanych nazw domen, takich jak publiczne punkty końcowe programu VMware vCenter Server lub NSX Manager. Publiczne rozpoznawanie nazw DNS umożliwia rozpoznawanie tych nazw na ich odpowiednich prywatnych adresach IP.

Jak działa publiczne rozwiązywanie nazw DNS

Publiczne rekordy DNS rozwiązują się pomyślnie z każdej lokalizacji z dostępem do Internetu, w tym:

• Maszyny wirtualne wewnątrz chmury prywatnej
• Sieci lokalne
• Sieci zewnętrzne

Jeśli testujesz rozpoznawanie nazw z segmentu obciążenia w rozwiązaniu Azure VMware Solution, upewnij się, że dostęp do Internetu jest włączony dla chmury prywatnej dla sieci obciążeń, w szczególności przy użyciu podsieci "nsx-gw" i "nsx-gw-1. Bez wychodzącego dostępu do Internetu rozpoznawanie nazw DNS na publicznych serwerach DNS nie powiedzie się.

Weryfikowanie rozwiązania nazw DNS

Aby sprawdzić, czy publiczne rozpoznawanie nazw DNS działa:

1. Otwórz terminal lub wiersz polecenia z dowolnego komputera z dostępem do Internetu.
2. Uruchom następujące polecenie:"nslookup vc123.eastus.avs.azure.com".

Jeśli rozpoznawanie nazw DNS zakończy się pomyślnie, polecenie zwróci prywatny adres IP. Jeśli polecenie nie zwraca adresu IP, strefa DNS jest prywatna lub używany serwer DNS nie może nawiązać połączenia z Internetem.

Konfigurowanie prywatnej usługi DNS dla chmury prywatnej usługi Azure VMware Solution Generation 2

Jeśli wybierzesz opcję Private DNS, prywatna chmura będzie dostępna z sieci wirtualnej, w której została skonfigurowana. Odbywa się to przez połączenie prywatnej strefy DNS z siecią wirtualną. Jeśli potrzebujesz umożliwić rozwiązywanie tej strefy poza tą siecią wirtualną, na przykład w środowisku lokalnym, musisz skonfigurować Prywatny Resolver DNS Azure lub wdrożyć własny serwer DNS w sieci wirtualnej. Prywatna usługa DNS będzie używać usługi Azure DNS (168.63.129.16) do rozwiązywania FQDN w chmurze prywatnej. W tej sekcji opisano konfigurowanie prywatnego resolvera DNS Azure.

Warunek wstępny

Utwórz dwie podsieci /28, aby delegować do usługi Azure DNS Private Resolver. Na przykład mogą mieć nazwy dns-in i dns-out.

Zainstaluj Azure DNS Private Resolver

W grupie zasobów wdróż prywatny resolver DNS.

1. Wybierz pozycję Utwórz.

2. W polu Wyszukaj w witrynie Marketplace wpisz Private DNS Resolver i wybierz Enter.

3. Wybierz opcję Utwórz dla prywatnego resolvera DNS.

4. Upewnij się, że pola Subskrypcja, Grupa zasobów i Region są poprawne. Wprowadź nazwę i wybierz swoją sieć wirtualną. Ta sieć wirtualna musi być taka sama jak w przypadku wdrożenia chmury prywatnej.

5. Wybierz pozycję Dalej: przychodzące punkty końcowe.

6. Wybierz pozycję Dodaj punkt końcowy, wprowadź nazwę dla przychodzącego punktu końcowego, na przykład dns-in, i wybierz podsieć dla przychodzącego punktu końcowego DNS, a następnie wybierz pozycję Zapisz.

7. Wybierz Dalej: wychodzące punkty końcowe.

8. Wybierz pozycję Dodaj punkt końcowy, wprowadź nazwę wychodzącego punktu końcowego, na przykład dns-out, a następnie wybierz podsieć dla punktu końcowego ruchu wychodzącego DNS i wybierz pozycję Zapisz.

9. Wybierz Dalej: Zestaw reguł.

10. Wybierz pozycję Dalej: Tagi.

11. Wybierz Następnie: Przejrzyj i Utwórz.

12. Po zakończeniu walidacji wybierz pozycję Utwórz.

Aby uzyskać więcej informacji na temat wdrażania usługi Azure DNS Private Resolver, zobacz tę stronę.

Teraz można rozwiązywać rekordy DNS chmury prywatnej z dowolnego obciążenia przy użyciu punktu końcowego inbound Prywatnego Rozwiązywacza DNS Azure jako serwera DNS. Teraz należy utworzyć warunkowy przekierowujący na lokalnym serwerze DNS i wskazać go na punkt końcowy wejściowy prywatnego rozwiązywacza DNS Azure, aby umożliwić rozwiązywanie nazw DNS chmury prywatnej z sieci firmowej.

Włącz konfigurację maszyn wirtualnych dla obciążeń w chmurze prywatnej

Jeśli potrzebujesz maszyn wirtualnych do obciążeń wdrożonych w chmurze prywatnej, aby zarządzać składnikami zarządzania chmurą prywatną, musisz dodać funkcję przesyłania dalej do VMware NSX.

1. W grupie Zasobów otwórz chmurę prywatną.
2. Rozwiń Sieć ruchu roboczego i wybierz pozycję DNS.
3. Wybierz przycisk Dodaj, wybierz pozycję Strefa FQDN, wprowadź nazwę strefy DNS w chmurze prywatnej i domenę. W polu Adres IP wprowadź adres IP przychodzącego punktu końcowego prywatnego rozpoznawania nazw usługi Azure DNS i wybierz przycisk OK.
4. Wybierz usługę DNS.
5. Wybierz pozycję Edytuj.
6. Wybierz strefę utworzoną właśnie na liście rozwijanej Strefy FQDN i wybierz przycisk OK.

Maszyny wirtualne obciążenia mogą teraz rozwiązywać problemy ze składnikami zarządzania chmurą prywatną.

Konfigurowanie strefy wyszukiwania do przodu dla chmury prywatnej

Po wdrożeniu usługi Rozpoznawanie prywatne usługi Azure DNS należy utworzyć strefę wyszukiwania do przodu, aby zapytania dotyczące składników zarządzania chmurą prywatną (takich jak vCenter Server, hosty ESXi i menedżer NSX) zostały prawidłowo rozwiązane.

Aby skonfigurować strefę wyszukiwania do przodu:

1. Zidentyfikuj nazwę strefy DNS dla chmury prywatnej. Strefa jest zwykle pochodzi z w pełni kwalifikowanej nazwy domeny (FQDN) serwera vCenter. Jeśli na przykład adres URL serwera vCenter to , nazwa strefy DNS to https://vc123.avs.azure.comavs.azure.com (wszystko po vc123).

2. Utwórz strefę wyszukiwania do przodu w rozwiązaniu DNS (lokalnym serwerze DNS lub serwerze DNS wdrożonym w usłudze Azure Virtual Network w chmurze prywatnej). Użyj nazwy strefy DNS zidentyfikowanych powyżej.

3. Skonfiguruj usługę przesyłania dalej w tej strefie wyszukiwania. Wskaż strefę na adres IP przychodzącego punktu końcowego prywatnego rozpoznawania nazw usługi Azure DNS wdrożonego w sieci wirtualnej chmury prywatnej. Gwarantuje to, że wszystkie zapytania DNS dotyczące nazw FQDN w chmurze prywatnej są przekazywane do prywatnego rozpoznawania nazw DNS platformy Azure.

Przykład:

Adres URL programu vCenter Server: https://vc123.avs.azure.com

Strefa wyszukiwania do przodu do utworzenia: avs.azure.com

Element docelowy usługi przesyłania dalej: adres IP prywatnego punktu końcowego rozpoznawania nazw usługi Azure DNS dla ruchu przychodzącego

Po zakończeniu zapytania DNS dotyczące składników zarządzania w chmurze prywatnej będą prawidłowo rozpoznawane z obciążeń w ramach usługi Azure Virtual Network, a także ze środowiska lokalnego.

Tematy pokrewne

• Łączność z siecią wirtualną platformy Azure
• Nawiązywanie połączenia ze środowiskiem lokalnym
• Opcje łączności internetowej
• Połącz wiele prywatnych chmur Gen 2
• Łączenie prywatnych chmur Gen 2 i Gen 1