下边介绍一个还算是比较新一点的服务,Azure DNS Private Resolver,听名字就知道是和DNS相关的了,其实对云了解比较多的看名字会觉得和Azure的某友商一个服务名字很像,其实不光名字像,功能也挺类似,这其实也能弥补Azure在这一块之前的短板
Azure关于DNS的服务主要有三种
- Azure DNS
- 主要用于公网域名的解析
- Azure Private DNS
- 用于内网域名的解析
- 最常用于结合private endpoint的场景
- 是个比较常见的服务
- Azure DNS Private Resolver
- 用于转发DNS申请
Azure DNS Private Resolver主要针对的场景就是用了private DNS zone但是整个环境不止一个VNET,或者涉及到云上和on premise环境之间域名的相互解析这种场景,以往这种情况必须依赖于on premise的DNS或者DNS forwarder,但是有了Azure DNS Private Resolver之后,这些就不再是问题了
Azure DNS Private Resolver主要具有以下优势
- 完全托管:内置高可用性、区域冗余。
- 降低成本:降低运营成本,运行成本仅为传统 IaaS 解决方案的一小部分。
- 对专用 DNS 区域的专用访问:有条件地转发到本地和从本地进行转发。
- 可伸缩性:每个终结点的高性能。
- DevOps 友好:使用 Terraform、ARM 或 Bicep 生成管道。
以下边的图举例,下图就是一个典型的hub spoke+on premise的架构,hub和on premise之间需要相互解析对应的DNS,这种场景就可以通过Azure DNS Private Resolver中的inbound和outbound endpoint来搞定
入站终结点
入站终结点通过专用虚拟网络地址空间中的某个 IP 地址启用从本地或其他专用位置进行的名称解析。 如需从本地解析 Azure 专用 DNS 区域,请将入站终结点的 IP 地址输入到本地 DNS 条件转发器中。 本地 DNS 条件转发器必须具有与虚拟网络之间的网络连接。
此入站终结点需要用于预配它的 VNet 中的子网。 子网只能委托给 Microsoft.Network/dnsResolvers,不能用于其他服务。 入站终结点收到的 DNS 查询流入 Azure。 可以在包含你的专用 DNS 区域的方案(包括使用自动注册或启用了专用链接的服务的 VM)中解析名称。
出站终结点
出站终结点启用从 Azure 到本地、其他云提供商或外部 DNS 服务器的条件转发名称解析。 此终结点要求其预配所在的 VNet 中有一个专用子网,该子网中未运行任何其他服务,并且只能委派给 Microsoft.Network/dnsResolvers。 发送到出站终结点的 DNS 查询将从 Azure 流出。
听起来还是有点绕的,不实际使用下可能不太容易了解到底是什么意思
