Configurar zonas de pesquisa direta de DNS privado e público

Neste artigo, você aprenderá a configurar zonas de pesquisa direta de DNS (Sistema de Nomes de Domínio) para nuvens privadas da Solução VMware no Azure Geração 2. Ele explica as opções e os comportamentos para a resolução de nomes de domínio em uma Rede Virtual do Azure.

Pré-requisito

A nuvem privada gen 2 é implantada com êxito.

Opções de configuração da zona de resolução direta do DNS

A Azure VMware Solution permite configurar zonas de pesquisa direta de DNS de duas maneiras: pública ou privada. Essa configuração define como é realizada a resolução de nomes DNS para componentes da Solução VMware no Azure, como vCenter Server, hosts ESX e NSX Manager.

Público: a zona de pesquisa de encaminhamento de DNS público permite que os nomes de domínio sejam resolvidos usando qualquer servidor DNS público.

Privado: A zona de pesquisa direta do Sistema de Nomes de Domínio (DNS) privado garante que os nomes sejam resolvidos apenas dentro do ambiente privado de um cliente, dando suporte aos requisitos de segurança e conformidade. Quando um cliente seleciona uma zona de pesquisa direta privada, os Nomes de Domínio Totalmente Qualificados (FQDNs) da nuvem privada do Software-Defined Data Center (SDDC) só podem ser resolvidos a partir da Rede Virtual do Azure em que a nuvem privada está provisionada.

Se você precisar que esses nomes sejam resolvidos fora da Rede Virtual (por exemplo, em um ambiente local), você deverá configurar um Resolvedor Privado DNS do Azure ou implantar seu próprio servidor DNS na mesma Rede Virtual que sua nuvem privada da Solução VMware no Azure. Em seguida, o servidor DNS deve usar o serviço DNS do Azure (168.63.129.16) como encaminhador para resolver os FQDNs de nuvem privada.

A zona de pesquisa de encaminhamento DNS pode ser configurada no momento da criação ou alterada depois que a nuvem privada é criada. O diagrama a seguir mostra a página de configuração da zona de pesquisa direta do DNS.

Usando a resolução de DNS pública com a Solução VMware no Azure Gen 2

A Solução VMware no Azure Gen 2 permite que você use a resolução pública de DNS para nomes de domínio totalmente qualificados, como o vCenter Server ou pontos de extremidade públicos do NSX Manager. A resolução DNS pública permite que você resolva esses nomes para seus endereços IP privados correspondentes.

Como funciona a resolução de DNS público

Os registros DNS públicos podem ser resolvidos com sucesso de qualquer local com acesso à Internet, incluindo:

• Máquinas virtuais dentro da nuvem privada
• Redes locais
• Redes externas

Se você estiver testando a resolução de nomes de um segmento de carga de trabalho na Solução VMware no Azure, verifique se o acesso à Internet está habilitado para a Nuvem Privada para rede de carga de trabalho, especificamente com as sub-redes “nsx-gw” e “nsx-gw-1”. Sem acesso à Internet de saída, a resolução DNS para servidores DNS públicos não terá êxito.

Verificando a resolução de DNS

Para verificar se a resolução DNS pública está funcionando:

1. Abra um terminal ou prompt de comando de qualquer computador com acesso à Internet.
2. Execute o seguinte comando:"nslookup vc123.eastus.avs.azure.com".

Se a resolução DNS for bem-sucedida, o comando retornará um endereço IP privado. Se o comando não retornar um endereço IP, a zona DNS será privada ou o servidor DNS que está sendo usado não poderá acessar a Internet.

Configurar o DNS privado para sua nuvem privada da Geração 2 da Solução VMware no Azure

Se você selecionar a opção DNS privado, a nuvem privada será resolvível na Rede Virtual em que a nuvem privada é provisionada. Isso é feito vinculando a zona DNS privada à sua Rede Virtual. Se você precisar habilitar essa zona para ser resolvível fora dessa Rede Virtual, como em seu ambiente local, será necessário configurar um Resolvedor Privado DNS do Azure ou implantar seu próprio servidor DNS em sua Rede Virtual. O DNS privado usará o Serviço DNS do Azure (168.63.129.16) para resolver seus FQDNs de nuvem privada. Esta seção explica como configurar um Resolvedor Privado DNS do Azure.

Pré-requisito

Crie duas sub-redes /28 para delegar ao serviço resolvedor privado DNS do Azure. Como exemplo, eles podem ser nomeados dns-in e dns-out.

Implantar Resolvedor Privado de DNS do Azure

No Grupo de Recursos, implante o Resolvedor DNS Privado.

1. Selecione Criar.

2. No campo Pesquisar no Marketplace, digite Resolvedor DNS Privado e selecione Enter.

3. Selecione Criar para o Resolvedor DNS Privado.

4. Verifique se os campos Assinatura, Grupo de recursos e Região estão corretos. Insira um nome e escolha sua Rede Virtual. Essa rede virtual deve ser a mesma de onde você implantou sua nuvem privada.

5. Selecione Avançar: Pontos de Extremidade de Entrada.

6. Selecione Adicionar um Ponto de Extremidade, insira um nome para o ponto de extremidade de entrada, como dns-in, depois selecione a sub-rede para o ponto de extremidade de entrada DNS e, por fim, clique em Salvar.

7. Selecione Avançar: pontos de extremidade de saída.

8. Selecione Adicionar um Ponto de Extremidade, insira um nome para o ponto de extremidade de saída, como dns-out e selecione a sub-rede para o ponto de extremidade de saída DNS e selecione Salvar.

9. Selecione Avançar: Conjunto de regras.

10. Selecione Próximo: Etiquetas.

11. Selecione Avançar: Revisar + Criar.

12. Quando a validação for aprovada, selecione Criar.

Para obter mais informações sobre como implantar o Resolvedor Privado DNS do Azure, consulte esta página.

Agora você pode resolver registros DNS da nuvem privada a partir de qualquer carga de trabalho, utilizando o ponto de extremidade de entrada do Azure DNS Private Resolver como servidor DNS. Agora, você deve criar um encaminhador condicional no servidor DNS local e apontá-lo para o Inbound Endpoint do Azure DNS Private Resolver para permitir a resolução DNS da nuvem privada a partir da sua rede corporativa.

Habilitar a resolução para máquinas virtuais de carga de trabalho de nuvem privada

Se você precisar de máquinas virtuais de carga de trabalho implantadas em sua nuvem privada para resolver os componentes de gerenciamento de nuvem privada, deverá adicionar um encaminhador ao VMware NSX.

1. Em seu grupo de recursos, abra sua nuvem privada.
2. Expanda a Rede de Carga de Trabalho e selecione DNS.
3. Selecione o botão Adicionar, selecione zona FQDN, insira o nome da zona DNS da nuvem privada e o Domínio. Para o endereço IP, insira o endereço IP do ponto de extremidade de entrada do resolvedor privado DNS do Azure e selecione OK.
4. Selecione o Serviço DNS.
5. Selecione Editar.
6. Selecione a zona que você acabou de criar no menu dropdown de zonas FQDN e selecione OK.

Suas máquinas virtuais de carga de trabalho agora podem resolver os componentes de gerenciamento de nuvem privada.

Configurar uma zona de pesquisa avançada para sua nuvem privada

Depois de implantar o Resolvedor Privado DNS do Azure, você deve criar uma zona de pesquisa avançada para que as consultas para seus componentes de gerenciamento de nuvem privada (como vCenter Server, hosts ESXi e NSX Manager) sejam resolvidas corretamente.

Para configurar a zona de pesquisa direta:

1. Identifique o nome da zona DNS para sua nuvem privada. A zona normalmente é derivada do FQDN (Nome de Domínio Totalmente Qualificado) do vCenter Server. Por exemplo, se a URL do vCenter Server for https://vc123.avs.azure.com, o nome da zona DNS será avs.azure.com (tudo depois de vc123).

2. Crie uma zona de pesquisa avançada em sua solução DNS (seu servidor DNS local ou um servidor DNS implantado na Rede Virtual do Azure da nuvem privada). Use o nome da zona DNS identificado acima.

3. Configure um encaminhador nessa zona de consulta. Aponte a zona para o endereço IP do ponto de extremidade de entrada do Resolvedor Privado de DNS do Azure que você implantou na Rede Virtual da nuvem privada. Isso garante que todas as consultas DNS para FQDNs de nuvem privada sejam encaminhadas para o Resolvedor Privado de DNS do Azure.

Exemplo:

URL do vCenter Server: https://vc123.avs.azure.com

Zona de consulta direta a ser criada: avs.azure.com

Destino do encaminhador: endereço IP do ponto de extremidade de entrada do Resolvedor Privado de DNS do Azure

Após a conclusão, as consultas DNS para componentes de gerenciamento em sua nuvem privada serão resolvidas corretamente a partir de cargas de trabalho em sua Rede Virtual do Azure, bem como do seu ambiente local.

Tópicos relacionados

• Conectividade com uma Rede Virtual do Azure
• Conectar-se ao ambiente local
• Opções de conectividade com a Internet
• Conectar várias nuvens privadas Gen 2
• Conectar nuvens privadas gen 2 e gen 1