Configurar um encaminhador DNS no portal do Azure

Por padrão, os componentes de gerenciamento da Solução VMware no Azure, como o vCenter Server, só podem resolver registros de nome disponíveis por meio do DNS público. No entanto, determinados casos de uso híbrido exigem que os componentes de gerenciamento da Solução VMware no Azure resolvam registros de nomes do DNS hospedado privadamente para funcionar corretamente, incluindo sistemas gerenciados pelo cliente, como o vCenter Server e o Active Directory.

O DNS privado para componentes de gerenciamento da Solução VMware no Azure permite definir regras de encaminhamento condicional para o nome de domínio desejado para um conjunto selecionado de servidores DNS privados por meio do serviço DNS do Data Center NSX-T.

Essa funcionalidade usa o Serviço de Encaminhador DNS no Data Center NSX-T. Um serviço DNS e uma zona DNS padrão são fornecidos como parte de sua nuvem privada. Para habilitar os componentes de gerenciamento da Solução VMware no Azure para resolver registros de seus sistemas DNS privados, você deve definir uma zona FQDN e aplicá-la ao Serviço DNS do Data Center NSX-T. O Serviço DNS encaminha condicionalmente consultas DNS para cada zona com base nos servidores DNS externos definidos nessa zona.

Architecture

O diagrama mostra que o serviço DNS do data center NSX-T pode encaminhar consultas DNS para sistemas DNS hospedados no Azure e em ambientes locais.

Configurar o encaminhador de DNS

1. Em sua nuvem privada da Solução VMware no Azure, em Rede de Carga de Trabalho, selecione zonas DNS>DNS. Em seguida, selecioneAdicionar.

   Observação

   Para nuvens privadas criadas em ou após 1º de julho de 2021, a zona DNS padrão é criada para você durante a criação da nuvem privada.

   

2. Selecione a zona FQDN, forneça um nome e até três endereços IP do servidor DNS no formato 10.0.0.53. Em seguida, selecione OK.

   

   Importante

   Embora NSX-T Data Center permita espaços e outros caracteres não alfanuméricos em um nome de zona DNS, determinados recursos do Data Center NSX-T, como uma Zona DNS, são mapeados para um recurso do Azure cujos nomes não permitem determinados caracteres.

   Como resultado, os nomes de zona DNS que, de outra forma, seriam válidos no Data Center NSX-T podem precisar de ajuste para aderir às convenções de nomenclatura de recursos do Azure.

   Leva vários minutos para ser concluído, você pode acompanhar o progresso das Notificações. Você verá uma mensagem nas Notificações quando a zona DNS é criada.

3. Ignore a mensagem sobre uma zona DNS padrão porque uma é criada para você como parte de sua nuvem privada.

4. Selecione a guia de serviço DNS e, em seguida, selecione Editar.

   Dica

   Para nuvens privadas criadas em ou após 1º de julho de 2021, você pode ignorar a mensagem sobre uma zona DNS padrão à medida que uma é criada para você durante a criação da nuvem privada.

   Importante

   Embora determinadas operações em sua nuvem privada possam ser executadas do NSX-T Manager, para nuvens privadas criadas em 1º de julho de 2021 ou após 1º de julho de 2021, você deve editar o serviço DNS da experiência de Rede Simplificada no portal do Azure para quaisquer alterações de configuração feitas no Gateway de Camada 1 padrão.

   

5. Na lista suspensa de zonas FQDN , selecione o FQDN recém-criado e selecione OK.

   

   Leva vários minutos para ser concluída e, uma vez concluída, você verá a mensagem Concluída das Notificações. Neste ponto, os componentes de gerenciamento em sua nuvem privada devem ser capazes de resolver entradas DNS da zona FQDN fornecida para o serviço DNS do Data Center NSX-T.

6. Repita as etapas acima para outras zonas FQDN.

Alterar a zona do encaminhador DNS T1 padrão

1. Em sua nuvem privada da Solução VMware no Azure, em Rede de Carga de Trabalho, selecionezonas>DNS> DNS Verificar TNT##-DNS-FORWARDER-ZONE. Em seguida, selecione Editar.

   

2. Altere as entradas do servidor DNS para endereços IP acessíveis válidos. Em seguida, selecione OK

   

   Dica

   Para que os componentes de gerenciamento vCenter, NSX-T e HCX executem pesquisas DNS inversas com êxito, um servidor DNS capaz de executar pesquisas DNS reversas deve ser definido na DNS server IP Zona de Encaminhador DNS T1 Padrão.

   Importante

   Um ponto de extremidade DNS inacessível pelo servidor DNS NSX-T resultará em um alarme NSX-T informando que o ponto de extremidade é inacessível. Nos casos da configuração padrão fornecida com a Solução VMware no Azure, isso ocorre devido à Internet desabilitada por padrão. O alarme pode ser reconhecido e ignorado ou a configuração padrão pode ser alterada para um ponto de extremidade válido.

Verificar as operações de resolução de nomes

Depois de configurar o encaminhador DNS, você terá algumas opções disponíveis para verificar as operações de resolução de nomes.

VMware NSX-T Manager

NSX-T Manager fornece as estatísticas do Serviço de Encaminhador DNS no nível de serviço global e por zona.

1. No Gerenciador de NSX-T, selecione DNS de> Rede e expanda o Serviço de Encaminhador DNS.

   

2. Selecione Exibir Estatísticas e, na lista suspensa Estatísticas de Zona , selecione sua Zona FQDN.

   A metade superior mostra as estatísticas de todo o serviço e a metade inferior mostra as estatísticas da zona especificada. Neste exemplo, você pode ver as consultas encaminhadas para os serviços DNS especificados durante a configuração da zona FQDN.

   

PowerCLI

A API de Política de NSX-T permite executar comandos nslookup do Serviço de Encaminhador DNS do Data Center NSX-T. Os cmdlets necessários fazem parte do VMware.VimAutomation.Nsxt módulo no PowerCLI. O exemplo a seguir demonstra a saída da versão 12.3.0 desse módulo.

1. Conecte-se ao cluster do gerenciador de NSX-T.

   Dica

   Você pode obter o endereço IP do cluster NSX-T Manager no portal do Azure em Gerenciar>Identidade.

   Connect-NsxtServer -Server 10.103.64.3
   

2. Obtenha um proxy para o serviço nslookup do encaminhador DNS.

   $nslookup = Get-NsxtPolicyService -Name com.vmware.nsx_policy.infra.tier_1s.dns_forwarder.nslookup
   

3. Execute pesquisas do Serviço de Encaminhador DNS.

   $response = $nslookup.get('TNT86-T1', 'vc01.contoso.corp')
   

O primeiro parâmetro no comando é a ID do gateway T1 da nuvem privada, que você pode obter na guia serviço DNS no portal do Azure.

1. Obtenha uma resposta bruta da pesquisa usando as seguintes propriedades da resposta.

   $response.dns_answer_per_enforcement_point.raw_answer; (()) DiG 9.10.3-P4-Ubuntu (()) @10.103.64.192 -b 10.103.64.192 vc01.contoso.corp +timeout=5 +tries=3 +nosearch ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -))HEADER((- opcode: QUERY, status: NOERROR, id: 10684 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1  ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;vc01.contoso.corp.  IN A  ;; ANSWER SECTION: vc01.contoso.corp. 3046 IN A 172.21.90.2  ;; Query time: 0 msec ;; SERVER: 10.103.64.192:53(10.103.64.192) ;; WHEN: Thu Jul 01 23:44:36 UTC 2021 ;; MSG SIZE  rcvd: 62
   

   Neste exemplo, você pode ver uma resposta para a consulta de vc01.contoso.corp mostrando um registro A com o endereço 172.21.90.2. Além disso, este exemplo mostra uma resposta armazenada em cache do Serviço encaminhador DNS, portanto, sua saída pode variar ligeiramente.