Azure DNS Private Resolver
Není to tak dlouho co Microsoft přišel se zajímavou novinkou, která ušetří spoustu práce a nákladů na budování vlastního DNS resolveru v Azure. Možná se ptáte, proč bychom měli mít vlastní DNS resolver v Azure? Vše podstatné si vysvětlíme v následujících odstavcích.
Ve zkratce lze říci, že se jedná o novou Azure službu, která umožňuje dotazovat se na privátní zóny v Azure DNS z on-premises prostředí a naopak. Tím pádem nemusíme nasazovat vlastní DNS servery založené na virtuálních počítačích v Azure. Jde o to, že pokud máte stále lokální doménu a chcete přeložit nějakou IP adresu v Azure na doménové jméno, které je většinou někde ve vaší virtuální síti, tak to nelze udělat napřímo na Azure DNS (168.63.129.16). Scénářů, kdy je zapotřebí mít vlastní DNS forwarder je mnohem více jako např.:
- Překlad jména mezi VM v různých virtuálních sítích nebo v různých cloudech.
- Překlad mezi Azure App Service (Web App, Function, or Bot) v rámci intergrace s virtuální sítí a VM ve stejné síti.
- Překlad mezi VM v Azure a VM v on-premises.
Pro všechny tyto případy potřebujete mít v Azure nasazen vlastní DNS resolver/forwarder, který se až pak následně doptává na FQDN do Azure DNS. Díky Azure DNS private resolver službě odpadá nasazení vlastních DNS a jejich následná správa. Jediné, co Azure DNS Private Resolver vyžaduje, je mít připravenou virtuální síť v Azure, do které ho nasadíte. Jakmile vytvoříte Azure DNS Private Resolver ve virtuální síti, vytvoří se jeden nebo více příchozích koncových bodů (inbound endpoints), které lze použít jako cíl pro dotazy DNS. Odchozí koncový bod (outbound endpoints) překladače zpracovává dotazy DNS na základě sady pravidel předávání DNS, kterou sami nakonfigurujete. Dotazy DNS, které jsou iniciovány v sítích propojených se sadou pravidel, lze odesílat i na jiné servery DNS.
Princip komunikace Azure DNS private resolveru je znázorněn na obrázku níže:
Zdroj: Microsoft
Jednoznačné výhody Azure DNS private resolveru jsou následující:
- Plně spravovaná služba, automatická vysoká dostupnost a zónová redundance.
- Ušetření díky redukci nákladů, které jsou vyžadovány pro operativu se standartním IaaS řešením pro DNS forwardery.
- Privátní přístup do vašich Private DNS zón – conditional forwarding z nebo do on-premises.
- Jednoduše nasaditelné pomocí DevOps, a to díky pipelines s Terraform, ARM nebo Bicep.
- Dobrá škálovatelnost, díky vysokému výkonu endpointů.
Tato služba je aktuálně v public preview, ale osobně si myslím, že získá rychle na popularitě a brzy by mohla být v General availability.
Sdílej v médiích