什麼是 Azure Private DNS?
網域名稱系統 (或稱 DNS) 會負責將服務名稱轉譯 (或解析) 為 IP 位址。 Azure DNS 是網域的主機服務,採用 Microsoft Azure 基礎結構來提供名稱解析。 Azure DNS 不僅支援網際網路對向 DNS 網域,也支援私人 DNS 區域。
Azure 私人 DNS 會為虛擬網路提供安全可靠的 DNS 服務。 Azure 私人 DNS 可管理及解析虛擬網路的網域名稱,而無需設定自訂的 DNS 解決方案。 使用私人 DNS 區域,您就可以使用自己的自訂網域名稱,而不是部署時 Azure 提供的名稱。 使用自訂網域名稱有利於量身打造虛擬網路架構,以充分滿足組織需求。 其可解析虛擬網路和已連線虛擬網路內的虛擬機器名稱。 此外,您還可以利用水平分割檢視來設定區域名稱,使私人與公用 DNS 區域能夠共用名稱。
若要從您的虛擬網路解析私人 DNS 區域的記錄,您必須將虛擬網路連結至該區域。 連結的虛擬網路具有完整存取權,且可解析在私人區域中發佈的所有 DNS 記錄。 您也可以在虛擬網路連結上啟用自動註冊。 當在虛擬網路連結上啟用自動註冊後,該虛擬網路上的虛擬機器 DNS 記錄就會註冊在私人區域中。 啟用自動註冊後,每次建立虛擬機器、變更其 IP 位址或刪除虛擬機器時,Azure DNS 就會更新區域記錄。
優點
Azure Private DNS 提供下列優點:
不再需要自訂 DNS 解決方案。 以前,許多客戶建立自訂 DNS 解決方案來管理其虛擬網路中的 DNS 區域。 您現在可以使用原生 Azure 基礎結構來管理 DNS 區域,擺脫了建立和管理自訂 DNS 解決方案的負擔。
使用所有常見的 DNS 記錄類型。 Azure DNS 支援 A、AAAA、CNAME、MX、PTR、SOA、SRV 及 TXT 記錄。
自動主機名稱記錄管理。 除了裝載您的自訂 DNS 記錄之外,Azure 還會自動維護所指定虛擬網路中 VM 的主機名稱記錄。 在此案例中,您無須建立自訂 DNS 解決方案或修改應用程式,即可將您使用的網域名稱最佳化。
虛擬網路之間的主機名稱解析。 不同於 Azure 提供的主機名稱,私人 DNS 區域可以在虛擬網路之間共用。 此功能簡化了跨網路及服務探索案例,例如虛擬網路對等互連。
熟悉的工具和使用者體驗。 為了縮短學習曲線,這個服務使用已經成熟的 Azure DNS 工具 (Azure 入口網站、Azure PowerShell、Azure CLI、Azure Resource Manager 範本和 REST API)。
水平分割 DNS 支援。 Azure DNS 可讓您建立具有相同名稱,但從虛擬網路內與從公用網際網路會解析成不同答案的區域。 典型的水平分割 DNS 案例是提供一個專用的服務版本以供在您的虛擬網路內使用。
所有 Azure 區域均可使用。 Azure DNS 私人區域已在 Azure 公用雲端中的所有 Azure 區域內正式運作。
功能
Azure 私人 DNS 提供下列功能:
若虛擬網路連結至已啟用自動註冊的私人區域,為此虛擬網路中的虛擬機器進行自動註冊。 虛擬機器會在私人區域中註冊為指向其私人 IP 位址的 A 記錄。 在已啟用自動註冊的虛擬網路連結中,當刪除虛擬機器時,Azure DNS 也會在連結的私人區域中自動移除對應的 DNS 記錄。
針對已連結到私人區域的多個虛擬網路,支援正向 DNS 解析。 針對跨虛擬網路的 DNS 解析,並沒有虛擬網路彼此間對等互連的明確相依性。 不過,您可能會想在其他案例中 (例如 HTTP 流量) 讓虛擬網路對等互連。
在虛擬網路範圍內支援反向 DNS 查閱。 與私人區域建立關聯的私人 IP 反向 DNS 查閱,會傳回以主機/記錄名稱和區域名稱為尾碼的 FQDN。
其他考量
Azure 私人 DNS 有下列限制: