Configurer des zones de recherche directe DNS privées et publiques

Dans cet article, vous allez apprendre à configurer des zones de recherche avancées dns (Domain Name System) pour les clouds privés Azure VMware Solution Generation 2 (Gen2). Il explique les options et les comportements de résolution de noms de domaine au sein d’un réseau virtuel Azure.

Prérequis

Le cloud privé Gen 2 est déployé avec succès.

Options de configuration de zone de recherche directe DNS

Azure VMware Solution vous permet de configurer des zones de recherche avancée DNS de deux façons : publique ou privée. Cette configuration définit la façon dont la résolution de noms DNS pour les composants Azure VMware Solution, tels que vCenter Server, les hôtes ESX et NSX Manager, est effectuée.

Public : la zone de recherche directe DNS publique permet de résoudre les noms de domaine à l’aide de n’importe quel serveur DNS public.

Privé : la zone de recherche directe DNS (Domain Name System) privée assure que les noms peuvent être résolus uniquement dans l’environnement privé d’un client, prenant en charge les exigences de sécurité et de conformité. Lorsqu’un client sélectionne une zone de recherche directe privée, les noms de domaine complets (FQDN) du cloud privé Software-Defined Data Center (SDDC) peuvent être résolus uniquement à partir du réseau virtuel Azure où le cloud privé est approvisionné.

Si vous avez besoin que ces noms soient résolus en dehors du réseau virtuel (par exemple, dans un environnement local), vous devez configurer un Azure DNS Private Resolver ou déployer votre propre serveur DNS au sein du même réseau virtuel que votre cloud privé Azure VMware Solution. Le serveur DNS doit ensuite utiliser le service Azure DNS (168.63.129.16) comme redirecteur pour résoudre les noms de domaine complets du cloud privé.

La zone de recherche directe DNS peut être configurée au moment de la création ou modifiée après la création du cloud privé. Le diagramme suivant montre la page de configuration de la zone de recherche directe DNS.

Utilisation de la résolution DNS publique avec Azure VMware Solution Gen2

Azure VMware Solution Gen 2 vous permet d’utiliser la résolution DNS (Domain Name System) publique pour des noms de domaine complets tels que le serveur VMware vCenter ou les points de terminaison publics NSX Manager. La résolution DNS publique vous permet de convertir ces noms en leurs adresses IP privées correspondantes.

Fonctionnement de la résolution DNS publique

Les enregistrements DNS publics sont résolus correctement à partir de n’importe quel emplacement disposant d’un accès Internet, notamment :

• Machines virtuelles à l’intérieur du cloud privé
• Réseaux locaux
• Réseaux externes

Lors de tests de résolution de noms depuis un segment de charge de travail au sein de la solution Azure VMware, veillez à activer l’accès à Internet pour le cloud privé afin de permettre la connectivité réseau, en utilisant spécifiquement les sous-réseaux « nsx-gw » et « nsx-gw-1 ». Sans accès Internet sortant, les résolutions DNS pour les serveurs DNS publics ne réussissent pas.

Vérification de la résolution DNS

Pour vérifier que la résolution DNS publique fonctionne :

1. Ouvrez un terminal ou une invite de commandes à partir de n’importe quel ordinateur disposant d’un accès Internet.
2. Exécutez la commande suivante : « nslookup vc123.eastus.avs.azure.com ».

Si la résolution DNS réussit, la commande retourne une adresse IP privée. Si la commande ne retourne pas d’adresse IP, la zone DNS est privée ou le serveur DNS utilisé ne peut pas atteindre Internet.

Configurer un DNS privé pour votre cloud privé Azure VMware Solution Generation 2

Si vous sélectionnez l'option DNS privé, le cloud privé peut être résolu à partir du réseau virtuel où le cloud privé est approvisionné. Liez la zone DNS privée à votre Réseau virtuel. Si vous devez autoriser la zone à résoudre en dehors de votre Réseau virtuel, comme dans votre environnement local, vous devez configurer un programme de résolution privé Azure DNS ou déployer votre propre serveur DNS dans votre Réseau virtuel. DNS privé utilise le service Azure DNS (168.63.129.16) pour résoudre vos FQDNs (noms de domaine complets) de cloud privé. Cette section explique la configuration d’un programme de résolution privé Azure DNS.

Prérequis

Créez deux sous-réseaux /28 à déléguer au service Azure DNS Private Resolver. Par exemple, ils peuvent être nommés dns-in et dns-out.

Déployer un programme de résolution privé Azure DNS

Dans le groupe de ressources, déployez le programme de résolution DNS privé.

1. Cliquez sur Créer.

2. Dans le champ Rechercher dans Marketplace, tapez DNS privé Resolver, puis sélectionnez [Entrée].

3. Sélectionnez Create pour le programme de résolution de DNS privé.

4. Vérifiez que les champs Abonnement, Groupe de ressources et Région sont corrects. Entrez un nom et choisissez votre réseau virtuel. Ce réseau virtuel doit être identique à celui où vous avez déployé votre cloud privé.

5. Sélectionnez Suivant : Points de terminaison entrants.

6. Sélectionnez Ajouter un point de terminaison, entrez un nom pour le point de terminaison entrant, tel que dns-in. Sélectionnez le sous-réseau du point de terminaison entrant DNS, puis sélectionnez Enregistrer.

7. Sélectionnez Suivant : Points de terminaison sortants.

8. Sélectionnez Ajouter un point de terminaison, entrez un nom pour le point de terminaison sortant, par exemple dns-out. Sélectionnez le sous-réseau du point de terminaison sortant DNS, puis sélectionnez Enregistrer.

9. Sélectionnez Suivant : Ensemble de règles.

10. Sélectionnez Suivant : Étiquettes.

11. Sélectionnez Suivant : Vérifier + Créer.

12. Lorsque la validation réussit, sélectionnez Créer.

Pour découvrir plus d’informations sur le déploiement d’Azure DNS Private Resolver, consultez cette page.

Vous pouvez maintenant résoudre les enregistrements DNS de cloud privé à partir de n’importe quelle charge de travail à l’aide du point de terminaison entrant du programme de résolution privé Azure DNS en tant que serveur DNS. Vous devez maintenant créer un redirecteur conditionnel dans votre serveur DNS local et le pointer vers le point de terminaison entrant du programme de résolution privé Azure DNS pour autoriser la résolution DNS du cloud privé à partir de votre réseau d’entreprise.

Activer la résolution pour les machines virtuelles de charge de travail de cloud privé

Si vous avez besoin de machines virtuelles de charge de travail déployées dans votre cloud privé pour résoudre les composants de gestion de cloud privé, vous devez ajouter un redirecteur à VMware NSX.

1. Dans votre groupe de ressources, ouvrez votre cloud privé.
2. Développez La mise en réseau de la charge de travail , puis sélectionnez DNS.
3. Sélectionnez le bouton Ajouter , sélectionnez zone FQDN, puis entrez le nom de la zone DNS et le domaine de votre cloud privé. Pour l’adresse IP, entrez l’adresse IP du point de terminaison entrant de votre programme de résolution privé Azure DNS, puis sélectionnez OK.
4. Sélectionnez Service DNS.
5. Cliquez sur Modifier.
6. Sélectionnez la zone que vous avez créée dans la liste déroulante des zones FQDN, puis sélectionnez OK.

Vos machines virtuelles de charge de travail peuvent maintenant résoudre les composants de gestion du cloud privé.

Configurer une zone de recherche directe pour votre cloud privé

Après avoir déployé Azure DNS Private Resolver, vous devez créer une zone de recherche directe afin que les requêtes pour vos composants de gestion de cloud privé (comme vCenter Server, les hôtes ESXi et NSX Manager) soient correctement résolues.

Pour configurer la zone de recherche directe :

1. Identifiez le nom de la zone DNS pour votre cloud privé. La zone est généralement dérivée du nom de domaine complet (FQDN) du serveur vCenter. Par exemple, si l’URL du serveur vCenter est https://vc123.avs.azure.com, le nom de la zone DNS est avs.azure.com (tout après vc123).

2. Créez une zone de recherche directe dans votre solution DNS (votre serveur DNS local ou un serveur DNS que vous avez déployé dans le réseau virtuel Azure du cloud privé). Utilisez le nom de zone DNS que vous avez identifié à l’étape précédente.

3. Configurez un redirecteur dans cette zone de recherche. Pointez la zone vers l’adresse IP du point de terminaison entrant d’Azure DNS Private Resolver que vous avez déployé dans le réseau virtuel du cloud privé. Cette action garantit que toutes les requêtes DNS pour les noms de domaine complets de cloud privé sont transférées au programme de résolution privé Azure DNS.

Exemple :

URL du serveur vCenter : https://vc123.avs.azure.com

Zone de recherche directe à créer : avs.azure.com

Cible du redirecteur : adresse IP de votre point de terminaison entrant Azure DNS Private Resolver

Une fois l’opération terminée, les requêtes DNS pour les composants de gestion dans votre cloud privé sont résolues correctement à partir de charges de travail au sein de votre Réseau virtuel Azure et de votre environnement local.

Articles connexes

• Connectivité à un réseau virtuel Azure
• Se connecter à un environnement local
• Options de connectivité Internet
• Connectez plusieurs clouds privés Gen 2
• Connecter des clouds privés Gen 2 et Gen1