Configurar zonas de pesquisa direta de DNS público e privado

Neste artigo, você aprenderá a configurar uma zona de pesquisa direta do DNS (Sistema de Nomes de Domínio) para nuvens privadas do Azure VMware Solution Generation 2 (Gen 2). Explica as opções e comportamentos para a resolução de nomes de domínio dentro de uma Rede Virtual Azure.

Pré-requisito

A nuvem privada Gen 2 foi implantada com sucesso.

Opções de configuração da zona de pesquisa direta DNS

A Azure VMware Solution permite configurar zonas de pesquisa direta de DNS de duas maneiras: pública ou privada. Essa configuração define como a resolução de nomes DNS para componentes da Solução VMware do Azure, como vCenter Server, hosts ESX e NSX Manager, é executada.

Público: A zona de pesquisa direta do DNS público permite que os nomes de domínio sejam resolvidos usando quaisquer servidores DNS públicos.

Privado: A zona de pesquisa direta privada do Sistema de Nomes de Domínio (DNS) garante que os nomes sejam resolúveis apenas no ambiente privado de um cliente, suportando os requisitos de segurança e conformidade. Quando um cliente seleciona uma zona de pesquisa direta privada, os FQDNs (Nomes de Domínio Totalmente Qualificados) da nuvem privada do Software-Defined Data Center (SDDC) podem ser resolvidos somente na Rede Virtual do Azure onde a nuvem privada é provisionada.

Se você precisar que esses nomes possam ser resolvidos fora da Rede Virtual (por exemplo, em um ambiente local), deverá configurar um Resolvedor Privado de DNS do Azure ou implantar seu próprio servidor DNS na mesma Rede Virtual que a nuvem privada da Solução VMware do Azure. O servidor DNS deve usar o serviço DNS do Azure (168.63.129.16) como um encaminhador para resolver os FQDNs da nuvem privada.

A zona de pesquisa direta DNS pode ser configurada no momento da criação ou alterada após a criação da nuvem privada. O diagrama seguinte mostra a página de configuração para a zona de pesquisa direta do DNS.

Usando a Resolução de DNS Público com o Azure VMware Solution Gen 2

O Azure VMware Solution Gen 2 permite usar a resolução pública do DNS (Sistema de Nomes de Domínio) para nomes de domínio totalmente qualificados, como o VMware vCenter Server ou os endereços públicos do NSX Manager. A resolução de DNS público permite que você resolva esses nomes para seus endereços IP privados correspondentes.

Como funciona a resolução de DNS público

Os registos DNS públicos são resolvidos com êxito a partir de qualquer local com acesso à Internet, incluindo:

• Máquinas virtuais dentro da nuvem privada
• Redes locais
• Redes externas

Se você estiver testando a resolução de nomes de um segmento de carga de trabalho dentro da Solução VMware do Azure, verifique se o acesso à Internet está habilitado para a nuvem privada para rede de carga de trabalho, usando especificamente as sub-redes "nsx-gw" e "nsx-gw-1". Sem acesso de saída à Internet, a resolução de DNS para servidores DNS públicos não terá êxito.

Verificando a resolução de DNS

Para verificar se a resolução DNS pública está funcionando:

1. Abra um terminal ou prompt de comando a partir de qualquer máquina com acesso à Internet.
2. Execute o seguinte comando:"nslookup vc123.eastus.avs.azure.com".

Se a resolução DNS for bem-sucedida, o comando retornará um endereço IP privado. Se o comando não retornar um endereço IP, a zona DNS é privada ou o servidor DNS que está sendo usado não pode acessar a Internet.

Configurar o DNS privado para sua nuvem privada do Azure VMware Solution Generation 2

Se selecionar a opção DNS Privado, a nuvem privada será resolvível a partir da Rede Virtual onde a nuvem privada está provisionada. Isso é feito ao associar a zona de DNS privada à sua Rede Virtual. Se precisar de tornar esta zona resolvível fora desta Rede Virtual, como no seu ambiente local, deve configurar um Azure DNS Private Resolver ou implementar o seu próprio servidor DNS na sua Rede Virtual. O DNS Privado utilizará o Azure DNS Service (168.63.129.16) para resolver os seus FQDNs da nuvem privada. Esta secção explica como configurar um Azure DNS Private Resolver.

Pré-requisito

Crie duas sub-redes /28 para delegar ao serviço Resolvedor Privado de DNS do Azure. Como exemplo, eles podem ser nomeados dns-in e dns-out.

Implementar o Resolver Privado do Azure DNS

No Grupo de Recursos, implante o Resolvedor de DNS Privado.

1. Selecione Criar.

2. No campo Pesquisar no Marketplace, digite Private DNS Resolver e selecione enter.

3. Selecione Criar para o Resolvedor de DNS Privado.

4. Garanta que os campos de Subscrição, Grupo de Recursos e Região estão corretos. Insira um nome e escolha a sua Rede Virtual. Essa rede virtual deve ser a mesma de onde você implantou sua nuvem privada.

5. Selecione Next: Inbound Endpoints.

6. Selecione Adicionar um ponto de extremidade, insira um nome para o ponto de extremidade de entrada, como dns-in, selecione a sub-rede para o ponto de extremidade de entrada DNS e selecione Salvar.

7. Selecione Next: Outbound Endpoints (Próximo: Pontos de extremidade de saída).

8. Selecione Adicionar um ponto de extremidade, insira um nome para o ponto de extremidade de saída, como dns-out, selecione a sub-rede para o ponto de extremidade de saída DNS e selecione Salvar.

9. Selecione Seguinte: Ruleset.

10. Selecione Seguinte: Tags.

11. Selecione Próximo: Rever e Criar.

12. Quando a Validação for aprovada, selecione Criar.

Para obter mais informações sobre como implantar o Resolvedor Privado de DNS do Azure, consulte esta página.

Agora, pode consultar registros DNS da nuvem privada a partir de qualquer carga de trabalho, utilizando o Inbound endpoint do Azure DNS Private Resolver como servidor DNS. Agora deverá criar um encaminhador condicional no seu servidor DNS local (on-premises) e apontá-lo para o Endereço de Entrada do Resolvedor Privado de DNS do Azure para permitir a resolução DNS da nuvem privada a partir da sua rede corporativa.

Ativar resolução para máquinas virtuais de cargas de trabalho em nuvem privada

Se você precisar de máquinas virtuais de carga de trabalho implantadas em sua nuvem privada para resolver os componentes de gerenciamento de nuvem privada, deverá adicionar um encaminhador ao VMware NSX.

1. No seu grupo de recursos, abra a sua nuvem privada.
2. Expanda Rede de carga de trabalho e selecione DNS.
3. Selecione o botão Adicionar, selecione Zona FQDN, insira o nome da zona DNS e o Domínio da sua nuvem privada. Para Endereço IP, insira o endereço IP do ponto de extremidade de entrada do seu Resolvedor Privado de DNS do Azure e selecione OK.
4. Selecione Serviço DNS.
5. Selecione Editar.
6. Selecione a zona que você acabou de criar na lista suspensa de zonas FQDN e selecione OK.

Suas máquinas virtuais de carga de trabalho agora podem resolver os componentes de gerenciamento de nuvem privada.

Configurar uma zona de pesquisa direta para sua nuvem privada

Depois de implantar o Resolvedor Privado de DNS do Azure, você deve criar uma zona de pesquisa direta para que as consultas para seus componentes de gerenciamento de nuvem privada (como vCenter Server, hosts ESXi e NSX Manager) sejam resolvidas corretamente.

Para configurar a zona de pesquisa direta:

1. Identifique o nome da zona DNS para a sua nuvem privada. A zona é normalmente derivada do FQDN (nome de domínio totalmente qualificado) do vCenter Server. Por exemplo, se a URL do vCenter Server for https://vc123.avs.azure.com, o nome da zona DNS será avs.azure.com (tudo depois de vc123).

2. Crie uma zona de pesquisa direta em sua solução DNS (seu servidor DNS local ou um servidor DNS implantado na Rede Virtual do Azure da nuvem privada). Use o nome da zona DNS identificado acima.

3. Configure um encaminhador nessa zona de pesquisa. Aponte a zona para o endereço IP do ponto de extremidade de entrada do Resolvedor Privado de DNS do Azure que você implantou na Rede Virtual da nuvem privada. Isso garante que todas as consultas DNS para FQDNs de nuvem privada sejam encaminhadas para o Resolvedor Privado de DNS do Azure.

Exemplo:

URL do vCenter Server: https://vc123.avs.azure.com

Zona de pesquisa direta para criar: avs.azure.com

Destino do encaminhador: endereço IP do ponto de extremidade de entrada do Resolvedor Privado de DNS do Azure

Depois de concluídas, as consultas DNS para componentes de gerenciamento em sua nuvem privada serão resolvidas corretamente a partir de cargas de trabalho em sua Rede Virtual do Azure, bem como de seu ambiente local.

Tópicos relacionados

• Conectividade com uma Rede Virtual do Azure
• Conectar-se ao ambiente local
• Opções de conectividade com a Internet
• Conecte várias nuvens privadas Gen 2
• Conecte nuvens privadas Gen 2 e Gen 1