Configurar zonas de pesquisa direta de DNS público e privado

Neste artigo, você aprenderá a configurar uma zona de pesquisa direta do DNS (Sistema de Nomes de Domínio) para nuvens privadas do Solução VMware no Azure Generation 2 (Gen 2). Explica as opções e comportamentos para a resolução de nomes de domínio dentro de uma Rede Virtual Azure.

Pré-requisito

A nuvem privada Gen 2 foi implantada com sucesso.

Opções de configuração da zona de pesquisa direta DNS

A Solução VMware no Azure permite configurar zonas de pesquisa direta de DNS de duas maneiras: pública ou privada. Essa configuração define como a resolução de nomes DNS para componentes da Solução VMware do Azure, como vCenter Server, hosts ESX e NSX Manager, é executada.

Público: A zona de pesquisa direta do DNS público permite que os nomes de domínio sejam resolvidos usando quaisquer servidores DNS públicos.

Privado: A zona de pesquisa direta privada do Sistema de Nomes de Domínio (DNS) garante que os nomes sejam resolúveis apenas no ambiente privado de um cliente, suportando os requisitos de segurança e conformidade. Quando um cliente seleciona uma zona de pesquisa direta privada, os FQDNs (Nomes de Domínio Totalmente Qualificados) da nuvem privada do Software-Defined Data Center (SDDC) podem ser resolvidos somente na Rede Virtual do Azure onde a nuvem privada é provisionada.

Se você precisar que esses nomes possam ser resolvidos fora da Rede Virtual (por exemplo, em um ambiente local), deverá configurar um Resolvedor Privado de DNS do Azure ou implantar seu próprio servidor DNS na mesma Rede Virtual que a nuvem privada da Solução VMware do Azure. O servidor DNS deve usar o serviço DNS do Azure (168.63.129.16) como um encaminhador para resolver os FQDNs da nuvem privada.

A zona de pesquisa direta DNS pode ser configurada no momento da criação ou alterada após a criação da nuvem privada. O diagrama seguinte mostra a página de configuração para a zona de pesquisa direta do DNS.

Usando a Resolução de DNS Público com o Solução VMware no Azure Gen 2

O Solução VMware no Azure Gen 2 permite usar a resolução pública do DNS (Sistema de Nomes de Domínio) para nomes de domínio totalmente qualificados, como o VMware vCenter Server ou os endereços públicos do NSX Manager. A resolução de DNS público permite que você resolva esses nomes para seus endereços IP privados correspondentes.

Como funciona a resolução de DNS público

Os registos DNS públicos são resolvidos com êxito a partir de qualquer local com acesso à Internet, incluindo:

• Máquinas virtuais dentro da nuvem privada
• Redes locais
• Redes externas

Se estiver a testar a resolução de nomes a partir de um segmento de workload dentro do Solução VMware no Azure, certifique-se de que o acesso à internet está ativado para a Private Cloud para rede de carga de trabalho, especificamente usando as subredes "nsx-gw" e "nsx-gw-1". Sem acesso à internet de saída, as resoluções DNS para servidores DNS públicos não têm sucesso.

Verificando a resolução de DNS

Para verificar se a resolução DNS pública está funcionando:

1. Abra um terminal ou prompt de comando a partir de qualquer máquina com acesso à Internet.
2. Execute o seguinte comando:"nslookup vc123.eastus.avs.azure.com".

Se a resolução DNS for bem-sucedida, o comando retornará um endereço IP privado. Se o comando não devolver um endereço IP, então ou a zona DNS é privada ou o servidor DNS usado não consegue aceder à internet.

Configurar o DNS privado para sua nuvem privada do Solução VMware no Azure Generation 2

Se selecionares a opção DNS Privado, a cloud privada pode ser resolvida a partir da Rede Virtual onde a cloud privada está provisionada. Ligue a zona DNS privada à sua Rede Virtual. Se precisares de permitir que a zona seja resolvível fora da tua Rede Virtual, como no teu ambiente local, precisas de configurar um DNS do Azure Private Resolver, ou implementar o teu próprio servidor DNS na tua Rede Virtual. O DNS Privado utiliza o Serviço DNS do Azure (168.63.129.16) para resolver os seus FQDNs na cloud privada. Esta secção explica como configurar um DNS do Azure Private Resolver.

Pré-requisito

Crie duas sub-redes /28 para delegar ao serviço Resolvedor Privado de DNS do Azure. Como exemplo, eles podem ser nomeados dns-in e dns-out.

Implementar o Resolver Privado do DNS do Azure

No Grupo de Recursos, implante o Resolvedor de DNS Privado.

1. Selecione Criar.

2. No campo Pesquisar no Mercado, escreva DNS Privado Resolver e selecione enter.

3. Selecione Create para o DNS Privado Resolver.

4. Verifique se os campos de Subscrição, Grupo de Recursos e Região estão corretos. Insira um nome e escolha a sua Rede Virtual. Essa rede virtual deve ser a mesma de onde você implantou sua nuvem privada.

5. Selecione Seguinte: Pontos de Extremidade de Entrada.

6. Seleciona Adicionar um Endpoint, insere um nome para o endpoint Inbound, como dns-in. Selecione a sub-rede do endpoint de entrada DNS e depois selecione Guardar.

7. Selecione próximo: pontos finais de saída.

8. Seleciona Adicionar um Endpoint, introduz um nome para o endpoint Outbound, como dns-out. Selecione a subrede do endpoint de saída DNS e depois selecione Guardar.

9. Selecionar Avançar: Conjunto de Regras.

10. Selecionar Próximo: Etiquetas.

11. Selecionar Próximo: Rever + Criar.

12. Quando a Validação passar, selecione Criar.

Para obter mais informações sobre como implantar o Resolvedor Privado de DNS do Azure, consulte esta página.

Agora, pode consultar registros DNS da nuvem privada a partir de qualquer carga de trabalho, utilizando o Inbound endpoint do DNS do Azure Private Resolver como servidor DNS. Agora deverá criar um encaminhador condicional no seu servidor DNS local (on-premises) e apontá-lo para o Endereço de Entrada do Resolvedor Privado de DNS do Azure para permitir a resolução DNS da nuvem privada a partir da sua rede corporativa.

Ativar resolução para máquinas virtuais de cargas de trabalho em nuvem privada

Se precisar de máquinas virtuais de carga de trabalho implementadas na sua nuvem privada para resolver os componentes de gestão da nuvem privada, deve adicionar um encaminhador ao VMware NSX.

1. No seu grupo de recursos, abra a sua nuvem privada.
2. Expanda Workload Networking e depois selecione DNS.
3. Selecione o botão Adicionar , selecione a zona FQDN, depois introduza o nome da zona DNS e o Domínio da sua nuvem privada. Para o endereço IP, introduza o endereço IP do endpoint de entrada do seu DNS do Azure Private Resolver e selecione OK.
4. Selecione Serviço DNS.
5. Selecione Editar.
6. Selecione a zona que criou no menu suspenso das zonas FQDN e clique em OK.

Suas máquinas virtuais de carga de trabalho agora podem resolver os componentes de gerenciamento de nuvem privada.

Configurar uma zona de pesquisa direta para sua nuvem privada

Depois de implantar o Resolvedor Privado de DNS do Azure, você deve criar uma zona de pesquisa direta para que as consultas para seus componentes de gerenciamento de nuvem privada (como vCenter Server, hosts ESXi e NSX Manager) sejam resolvidas corretamente.

Para configurar a zona de pesquisa direta:

1. Identifique o nome da zona DNS para a sua nuvem privada. A zona é normalmente derivada do FQDN (nome de domínio totalmente qualificado) do vCenter Server. Por exemplo, se a URL do vCenter Server é https://vc123.avs.azure.com, o nome da zona DNS é avs.azure.com (tudo depois de vc123).

2. Crie uma zona de pesquisa direta em sua solução DNS (seu servidor DNS local ou um servidor DNS implantado na Rede Virtual do Azure da nuvem privada). Use o nome da zona DNS que identificou no passo anterior.

3. Configure um encaminhador nessa zona de pesquisa. Aponte a zona para o endereço IP do ponto de extremidade de entrada do Resolvedor Privado de DNS do Azure que você implantou na Rede Virtual da nuvem privada. Esta ação garante que quaisquer consultas DNS para FQDNs da cloud privada sejam encaminhadas para o DNS do Azure Private Resolver.

Exemplo:

URL do vCenter Server: https://vc123.avs.azure.com

Zona de pesquisa direta para criar: avs.azure.com

Destino do encaminhador: endereço IP do endpoint de entrada do Resolvedor Privado de DNS do Azure

Uma vez concluídas, as consultas DNS para componentes de gestão na sua cloud privada resolvem-se corretamente a partir das cargas de trabalho dentro da sua Rede Virtual do Azure e do seu ambiente local.

Artigos relacionados

• Conectividade com uma Rede Virtual do Azure
• Conectar-se ao ambiente local
• Opções de conectividade com a Internet
• Conecte várias nuvens privadas Gen 2
• Conecte nuvens privadas Gen 2 e Gen 1